生成AI導入は進んだが……VPN依存とセキュリティ対策不足が示す、日本企業の“守りの弱さ”：NRIセキュアテクノロジーズの調査（2/2 ページ）

[サトウナナミ，ITmedia]

高まる「脱VPN」機運と進まぬ実態

　日本企業のセキュリティ担当者が警戒している項目について、1位は「ランサムウェアによる被害」で、80.8％に上った。

実際に警戒している項目

　昨今、VPN機器の脆弱性を悪用したサイバー攻撃が相次ぎ、大手企業を中心に「脱VPN」への関心が高まっている。

　しかし、国内企業のVPN使用率は84.2％と、2024年度調査の85.3％から大きな変化はなく、ほぼ横ばいで推移していた。

　また、VPNセキュリティ対策として「最新のパッチ適用」を完了している企業は63.1％にとどまったことから、4割近くの企業では対策が未完了で、脆弱性が放置されている可能性が示された。

VPNの使用状況

VPNセキュリティ対策の実施率

　NRIセキュアテクノロジーズは「環境変化や脅威の高度化を踏まえ、予算配分は『予防・検知』重視から、有事の『対応・復旧』および全体を監督する『統治』へシフトする見込みだ」とコメントしている。

　調査は日本では2025年6月11日〜8月9日に、米国、オーストラリアでは2025年7月3日〜8月2日に実施した。日本1263社、米国508社、オーストラリア511社から回答を得た。