SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

日本企業の生成AI導入率は約2割──NRIセキュアが情報セキュリティ実態調査を発表

 NRIセキュアテクノロジーズ(NRIセキュア)は、2023年8月から9月にかけて、日本、アメリカ、オーストラリア3ヵ国の企業計2,783社を対象に、情報セキュリティに関する実態調査を実施した。この調査は、2002年度から実施しており、今回で21回目となるという。

生成AIサービスの導入率が約2割にとどまる日本企業

導入状況

 生成AIサービスの導入状況について、セキュリティルールを「整備の上、導入済み」または「整備していないが導入済み」と回答した割合は、日本では合計18.0%だった(従業員1万人以上の日本企業では50%)。同じ選択肢で比較した結果、アメリカは73.5%、オーストラリアは66.2%と、いずれも日本と比べ生成AIサービスの導入率が高いことがわかる。

 また、日本においては、従業員規模を問わずおよそ1割の企業が「利用禁止のため未導入」と回答しているが、アメリカ0.9%、オーストラリア2.0%と比べ割合が高く、生成AIサービスの導入に対する日本企業の慎重な姿勢がうかがえる。さらに、従業員数が1000人未満の企業では、「不要のため未導入」という回答が半数近くを占めており、生成AIサービスの必要性を感じていない日本企業が多く存在する傾向が見受けられるという。

図1:生成AIサービスのルール整備と導入の状況(国別および日本企業における従業員規模別)<br/>[画像クリックで拡大表示]
図1:生成AIサービスのルール整備と導入の状況(国別および日本企業における従業員規模別)
[画像クリックで拡大表示]
生成AIサービスの利用に関するセキュリティルール

 生成AIサービスの利用に関するセキュリティルールを「整備の上、導入済み」「整備の上、導入予定」と回答した企業に対して、どのようなルールを整備または整備予定かについて複数回答で尋ねたところ、日本では「機密情報を入力してはいけないルールを定めている」という回答の割合が59.2%と最も多く、アメリカの38.4%、オーストラリアの31.6%を上回った。

 一方、アメリカでは「利用時の承認プロセスを整備している」(61.6%)、オーストラリアでは「定期的に利用しているサービスを確認している」(51.0%)がそれぞれ最も多くなった。今後普及が見込まれる生成AIサービスの利用においては、ユーザーの判断に頼ったルールを整備するだけでなく、監視・統制システムなどの仕組みを用いて利用環境を整えることも重要だとしている。

図2:生成AIサービスの利用に関する整備済み・整備予定のセキュリティルール(国別)<br/>[画像クリックで拡大表示]
図2:生成AIサービスの利用に関する整備済み・整備予定のセキュリティルール(国別)
[画像クリックで拡大表示]

偽装メール対策「DMARC」の実施率は日本の約1割に対し米・豪では8割台

 DMARCとは、電子メールの送信元ドメインをもとに、正規に送信されたメールであるかどうかを認証する技術のこと。自社ドメインを偽装した悪意のあるメールから受信者を保護することを目的として、全世界で採用が進んでいるという。

 今回の調査では、DMARC実施段階を、「Reject(拒否)/Quarantine(検疫)/None(何もしない)」の3つに分類した上で、「DMARCの実施・検討状況」について尋ねた。その結果、いずれかの形でDMARCを「実施済み」と回答した企業は、日本13.0%、アメリカ81.8%、オーストラリア89.4%で、日本企業のDMARC実施度合いが大幅に低い状況にある。

 企業のDMARC実施割合が高い米・豪においては、政府主導でDMARCの実施が推進されている。日本でも、2023年2月に経済産業省、警察庁および総務省がクレジットカード会社に対して、DMARC実施を要請したほか、同年7月には「政府機関等のサイバーセキュリティ対策のための統一基準群」において、偽装メール対策としてDMARCが明記された。さらに、2023年11月にGoogleから発表された「メール送信者のガイドライン」では、メール送信を行う事業者に対してDMARC対応を求めるなど、今後日本でもDMARC実施が進むと同社はみている。

図3:DMARCの実施・検討状況(国別)<br/>[画像クリックで拡大表示]
図3:DMARCの実施・検討状況(国別)
[画像クリックで拡大表示]

特定社会基盤事業者に限らず、日本企業の約4割が経済安全保障推進法をうけてセキュリティ強化を意識

 2022年にわが国で成立した経済安全保障推進法に関連して、サイバー分野を含むセキュリティの強化を意識しているかどうかを日本企業に尋ねたところ、「強く意識している」「意識している」と回答した割合は、全体の39.6%となった。

 そのうち、国民生活や経済活動の基盤となるサービスを提供する「特定社会基盤事業者」に指定された企業に絞ると、88.2%の企業(17社中15社)がセキュリティ強化を「強く意識している」「意識している」と回答。全体の傾向と比べると、特定社会基盤事業者は経済安全保障推進法に関連してセキュリティ強化をより意識しているという。

図4:経済安全保障推進法に関連して、サイバー分野を含むセキュリティの強化を意識している日本企業の割合<br/>[画像クリックで拡大表示]
図4:経済安全保障推進法に関連して、サイバー分野を含むセキュリティの強化を意識している日本企業の割合
[画像クリックで拡大表示]

【関連記事】
NRIセキュア、企業のセキュリティリスクマネジメントを支援するインテリジェンスセンター設立
NRIセキュア、ソフトウェアサプライチェーン領域のリスク対策を支援するサービス提供
NRIセキュア、特権ID管理ソリューションの新バージョン(6.1.0)版の提供開始を発表

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/19113 2024/01/25 17:15

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング