生成AI導入は進んだが……VPN依存とセキュリティ対策不足が示す、日本企業の“守りの弱さ”：NRIセキュアテクノロジーズの調査（1/2 ページ）

[サトウナナミ，ITmedia]

　日本企業は生成AIの導入率では米国やオーストラリアと同水準にある。しかし、高度なシステム実装では遅れを取っている実態が、情報セキュリティ専門会社NRIセキュアテクノロジーズ（東京都千代田区）の調査で明らかになった。

　普及の裏側で、実装力の不足やセキュリティ基盤の脆弱さといった構造的な課題が浮き彫りになっている。

企業におけるサイバーセキュリティ実態調査2025（提供：写真AC）

「使う」から「組み込む」へ移れない日本企業

　生成AIの活用状況について、日本、米国、オーストラリアの企業計2282社に尋ねたところ、日本企業の活用割合は83.2％で、2024年に実施した同様の調査よりも20ポイント近く上昇した。米国（97.8％）、オーストラリア（97.7％）の割合と比較しても、利用そのものは日本企業でも急速に浸透している様子がうかがえる。

　一方で、その用途には明確な差が見られた。

　「外部APIを活用して、社内業務向けのシステムに生成AIを組み込んでいる」「自社プロダクトやサービスに生成AIを組み込み、顧客に提供している」といった、システム実装やビジネス価値創出を伴う発展的な活用では、日本企業は米国やオーストラリアに比べて大幅に低い結果となった。

　日本企業ではチャットツールなどの「社内業務利用」が中心であるのに対し、米国、オーストラリアの企業では「システム実装・顧客提供」へとフェーズを移している。

生成AIの活用用途（出所：プレスリリース、以下同）

取引先ごとに異なるセキュリティ要求、負担増す受託企業

　次に同社は、委託元企業から求められるセキュリティ評価に対する日本企業の対応状況も調査した。

　業務を受託している企業の多くが負担を感じており、具体的には「委託元ごとに内容やフォーマットが異なり、対応が煩雑になる」（42.8％）が最多となった。

委託元から要求されるセキュリティ評価・対応に関連する課題

　また、経済産業省が導入を進める「サプライチェーン強化に向けたセキュリティ対策評価制度」について、サプライチェーンを構成し、この制度を「理解している」と回答した企業に準備状況を尋ねた。その結果、2027年3月末の制度運用開始までに「準備が完了する」と回答した企業は23.7％にとどまった。

サプライチェーン評価制度に向けた準備完了時期