NRIセキュアテクノロジーズは2月27日、昨年7月から10月にかけて日本、アメリカ、オーストラリア3か国の企業計2491社を対象に実施した、情報セキュリティに関する実態調査の結果を公開した。
そのうち、生成AI、ゼロトラストセキュリティ、サイバーレジリエンス、セキュリティ関連予算に関する結果の概要は以下のとおり。
●生成AIの活用に関する懸念
生成AIを活用して顧客向けサービスを提供している企業が、それを検討するにあたり懸念や課題となったことについて、日本では「入力可能なデータの判断」と「ルールを策定する人材の不足」の回答がそれぞれ45.7%と最も多かった。
一方で米国では「利用コストの予測」(47.6%)、豪州は「ルールを策定する人材の不足」(44.4%)が最も多くを占め、日本ではデータの入出力に対する懸念や課題意識が強いことがうかがえた。
●ゼロトラストセキュリティの実施状況について
「ゼロトラストを全面的に実装している」または「ゼロトラストを一部実装している」が日本企業では合計21.1%で、2年前の調査と比べて7.8ポイント増加した。「ゼロトラストを検討したが実装しなかった」も9.1%と4ポイント増加。ゼロトラストを実装するかどうかを検討する段階を終えて、実装の有無を決めた企業が増えている傾向が推測できる。
●サイバーレジリエンスの理解度やその実践状況
「サイバーレジリエンスを理解している」と回答した日本企業は全体で24.7%だったが、そのうち従業員規模が1万人以上の企業では80.0%を占めた。規模が大きい企業ほど、アタックサーフェス(攻撃対象領域)が広く、サプライチェーンリスクへの関心が高まることから、サイバーレジリエンスへの注目も高くなっていると考えられる。
●IT関連予算に占めるセキュリティ関連予算の割合について
2023年度の調査では10%以上を占めると回答した日本企業は全体の22.3%だったのに対して、2024年度の調査では29.8%と7.5ポイント増加した。背景には、多発するランサムウェア攻撃への対策などで、セキュリティ施策に投資する動きが拡大していることが影響していると考えられる。
今回の調査では、ゼロトラストセキュリティの実装要否を決めた企業が増えていることに加えて、規模の大きい企業ほどサイバーレジリエンスへの注目度が高かった。背景には、企業の関心がサイバー攻撃からの防御にとどまらず、攻撃を受けた際の復旧までを視野に入れた、組織の対応力を志向してきていることがうかがえる。
昨今のサプライチェーン統制の広がりにより、セキュリティ対策の強化が企業規模を問わず求められるようになる中、サイバーレジリエンスについても、今後理解や取り組みが進んでいくとNRIセキュアでは考えている。
また、DX推進と生成AIの活用に伴う新たなセキュリティリスクが登場し、社会的に注目を集めるセキュリティインシデントも増加していることを踏まえると、IT関連予算の中でセキュリティ関連予算が占める割合は、今後も増加する可能性が高いと予測している。
関連リンク