半導体メーカーの再編と代理店集約の動きを受け、流通を担うエレクトロニクス商社は経営統合を含む合従連衡も模索する一方、従来の物販に加え複数の商材やサービスを組み合わせ顧客の課題解決を提案するソリューションを強化する。特にサービス面はかねて取り組んできたサイバーセキュリティーを大きく打ち出す。背景には、従来主要な標的だった中小企業に加え、防御の手厚い著名企業の被害頻発による危機意識の高まりがある。

　リョーサン菱洋ホールディングスは組み込み技術や人工知能（AI）と組み合わせたセキュリティーソリューションに注目。エンジニアを増強する方針で、企業買収も視野に入れる。RYODENは2023年に運用・制御技術（OT）セキュリティーを手がけるイスラエルClaroty（クラロティ）と再販業務提携。26年度は中堅向けにOTセキュリティーの海外パートナーをさらに増やす。カナデンは三菱電機の米国子会社Nozomi NetworksのOTセキュリティーソリューションを飲料分野で提案し、26年度5億円以上の売り上げを目指す。同社は既に他社製品でOTセキュリティー構築実績を持ち、導入に自信を見せる。

　警察庁サイバー警察局がまとめた

「令和7年上半期における サイバー空間をめぐる脅威の情勢等について」によると、25年上期（25年1～6月）はデータを暗号化し利用不能にしてから復号化を条件に金銭を要求するランサムウエアの被害報告件数は116件に上り、半期の件数として22年下半期（7～12月）と並び最多。25年の被害は組織規模別では中小企業が77件と3分の2を占め、件数・割合が過去最多となった。ランサムウエアによる攻撃をサービスとして提供する「ランサムウエア・アズ・ア・サービス（RaaS）」の普及によって攻撃者の裾野が広がり、対策が比較的手薄な中小企業の被害増加につながっているとみられる。同年9月には飲料大手アサヒグループホールディングス、10月に事務用品通信販売大手アスクルなど下半期にかけ著名企業でも被害が相次いだ。

　オフィスなどのIT環境を中心にサイバーセキュリティー事業が急成長する大手商社の経営幹部は「25年は大きなサイバーセキュリティーの事件があり、顧客はどのように優先順位をつけて対応すべきかという課題が、あらためて大きくクローズアップされたと感じる」と述べた。「（商社として）20年近くサイバーセキュリティーの知見があり、26年はより踏み込んだ支援をしたい」と意気込む。OTセキュリティーについては「顧客の環境ではITとOTは生い立ちもシステムも大きく分かれ独自に進化し、ネットワークが接続していない場合もある」と振り返った上で、攻撃者はサプライチェーンのより脆弱ぜいじゃくな部分を狙うため「ITとOTは違うのだとは言っていられない状況になった」と環境の変化を指摘。OT分野ではITと近い形でセキュリティーソリューション導入が進むと見込む。

　OTセキュリティー専業の米Dragos（ドラゴス）が25年8月に公開した「2025 OT Security Financial Risk Report（2025年OTセキュリティー財務リスク報告書）」によると、OT関連のサイバー攻撃による目先12カ月間の平均リスクを北米、欧州を中心に世界全体で最大311億ドル（1ドル158円換算で4兆9000億円）と予測している。

　一方、ITセキュリティーに強い別の商社の技術部門担当者は日本などのOTセキュリティーの市場規模はITのそれに比べ小さいことを指摘し、理由として「（攻撃者の視点に立てば）工場を止めるより本社を止める方が確実」とし、最近の被害事例も実際の攻撃対象がITかOTかに注意を促した。製造業は予算や資源をどこに配分するかも重要とみられる。