NRIセキュアは2月12日、「企業におけるサイバーセキュリティ実態調査2025」の結果を発表した。本調査は、2025年6月から8月にかけて、日本・米国・豪州の企業計2,282社を対象に実施されたもので、23回目となる。
主な調査項目の1つである生成AIについて、日本企業の利用率は83.2%と、前年(65.3%)から大幅に上昇した。米国(97.8%)、豪州(97.7%)と比較しても、導入自体は急速に広がっている。一方、システムへの組み込みや顧客向け利用など、先進的な活用面では米・豪との差が依然大きく、日本企業は「社内業務利用」にとどまっている事実が浮き彫りとなった。
サプライチェーンセキュリティでは、委託元からのセキュリティ評価(アンケート回答等)が煩雑で負担になっている、と回答した企業が75.4%に達した。経済産業省が導入を進める「サプライチェーン強化に向けたセキュリティ対策評価制度」への対応も遅れており、同制度の運用開始予定(2027年3月末)までに準備が完了すると答えたのは23.7%にとどまった。
脅威動向では、「ランサムウェアによる被害」が日本企業の80.8%で最大の脅威とされる一方、「内部不正」「不注意による情報漏えい」への警戒感も高まっている。これらは、外部攻撃だけでなく、社内要因にも対策強化が必要であることを示しているとした。
VPNの利用状況では、「脱VPN」への移行意識が高まっているものの、実際の利用率は前年から横ばいの84.2%。加えて「最新パッチの適用」など基本対策の完了率は63.1%で、4割近い企業が脆弱性対策を十分行えていないことが問題となっている。
セキュリティ関連予算の配分については、現在は「検知」と「防御」部門に多くが割り当てられているが、今後3年で「対応」や「統治」分野へのシフト傾向が見られた。これは、単なる予防・検知を超え、インシデント後の復旧力や組織的な統制強化を重視する方向に移行しつつあることを示す。
【関連記事】
・NRI、クラウド運営サービスにServiceNow CRMを採用 問い合わせ対応工数を約30%削減
・NRIセキュア、「クリプト便」に新機能 普段通りのメール送信で自動的にクリプト便を経由可能に
・NRIセキュア、従来ツールでは困難な「AIエージェントシステム」の内部脅威検出サービスを提供開始
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
