NRIセキュアテクノロジーズ(NRIセキュア)は2月12日、2025年6〜8月に日・米・豪3か国の企業計2282社を対象に実施したサイバーセキュリティに関する実態調査の結果を公開した。その概要は以下のとおり。
1.生成AI
日本企業の生成AI利用率は83.2%と前年(65.3%)から大幅増となり、米国(97.8%)、豪州(97.7%)に迫った。一方で、日本は社内利用中心で、API連携や自社サービスへの組み込みなど高度活用は米豪より低水準にとどまった。
日本企業ではチャットツールなどの「社内業務利用」が中心であるのに対し、米・豪の企業では「システム実装・顧客提供」へとフェーズが移行しており、今後は日本企業においても活用レベルの高度化が求められると考えられる。
2.サプライチェーン
委託元からのセキュリティ評価に75.4%が課題を感じ、フォーマットの違いによる負荷(42.8%)が最多。2027年開始予定の経済産業省による「サプライチェーン強化に向けたセキュリティ対策評価制度」への準備完了見込みは23.7%にとどまった。
3.脅威動向
情報処理推進機構(IPA)が2025年1月30日に公表した「情報セキュリティ10大脅威 2025」組織編の10の脅威のうち、警戒対象の1位はランサムウェア(80.8%)。内部不正(54.8%)や不注意による漏えい(42.4%)も上位となり、内部リスクへの懸念が強い。
4.VPNセキュリティ
VPN機器の脆弱性を悪用したサイバー攻撃被害が相次ぐなか、利用率は84.2%と高止まりだが、最新パッチ適用済みは63.1%にとどまった。4割近くの企業は対策が未完了の状態であり、脆弱性を放置している恐れがある。
5.セキュリティ関連予算
現在、日本企業が予算を多く投じているのは「検知」(60.0%)と「防御」(56.7%)で、従来の境界防御や監視にリソースが集中している。一方、今後3年間で予算を増やしたい分野で伸び幅が大きかったのは、「対応」(37.1%)と「統治」(20.9%)だった。
今回の調査では、日本企業の生成AI利用率が米・豪の水準に迫る一方で、高度なシステム実装においては遅れをとっている実態が明らかになった。また、ランサムウェアに加え、内部不正や不注意による漏えいが警戒対象の上位に入り、技術対策だけでなく統制・教育の重要性が再認識されている。
こうした環境変化や脅威の高度化を踏まえ、予算配分は「予防・検知」重視から、有事の「対応・復旧」および全体を監督する「統治」へシフトする見込み。
関連リンク