生成AI導入は進んだが……VPN依存とセキュリティ対策不足が示す、日本企業の“守りの弱さ”:NRIセキュアテクノロジーズの調査(1/2 ページ)
生成AIの導入は広がっている。しかし、その足元でセキュリティ対策は追いついているのだろうか。ランサムウェアへの警戒が高まる中、日本企業の“守り”の現状が問われている。
日本企業は生成AIの導入率では米国やオーストラリアと同水準にある。しかし、高度なシステム実装では遅れを取っている実態が、情報セキュリティ専門会社NRIセキュアテクノロジーズ(東京都千代田区)の調査で明らかになった。
普及の裏側で、実装力の不足やセキュリティ基盤の脆弱さといった構造的な課題が浮き彫りになっている。
「使う」から「組み込む」へ移れない日本企業
生成AIの活用状況について、日本、米国、オーストラリアの企業計2282社に尋ねたところ、日本企業の活用割合は83.2%で、2024年に実施した同様の調査よりも20ポイント近く上昇した。米国(97.8%)、オーストラリア(97.7%)の割合と比較しても、利用そのものは日本企業でも急速に浸透している様子がうかがえる。
一方で、その用途には明確な差が見られた。
「外部APIを活用して、社内業務向けのシステムに生成AIを組み込んでいる」「自社プロダクトやサービスに生成AIを組み込み、顧客に提供している」といった、システム実装やビジネス価値創出を伴う発展的な活用では、日本企業は米国やオーストラリアに比べて大幅に低い結果となった。
日本企業ではチャットツールなどの「社内業務利用」が中心であるのに対し、米国、オーストラリアの企業では「システム実装・顧客提供」へとフェーズを移している。
取引先ごとに異なるセキュリティ要求、負担増す受託企業
次に同社は、委託元企業から求められるセキュリティ評価に対する日本企業の対応状況も調査した。
業務を受託している企業の多くが負担を感じており、具体的には「委託元ごとに内容やフォーマットが異なり、対応が煩雑になる」(42.8%)が最多となった。
また、経済産業省が導入を進める「サプライチェーン強化に向けたセキュリティ対策評価制度」について、サプライチェーンを構成し、この制度を「理解している」と回答した企業に準備状況を尋ねた。その結果、2027年3月末の制度運用開始までに「準備が完了する」と回答した企業は23.7%にとどまった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「潜伏型サイバー攻撃」すでに侵入されているかも 企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。
生成AI活用、セキュリティ対策──優秀なIT人材を採用したい企業が知っておくべき考え方
2025年のITエンジニア採用市場を振り返ると、人材不足は依然として解消されておらず、多くの企業が採用目標を達成できない状況が続いています。これからのIT人材の採用において重要なことは、企業が候補者に対し、自社の考え方や期待する役割をどこまで具体的に示せているかです。今回は、企業の採用現場が意識すべき考え方について紹介します。
DXを阻む「IT部門への丸投げ」 マクニカが解体した「発注者と請負人」モデル
日本企業のDXが思うように進まないのはなぜか。多くの企業では、現場とIT部門が「発注者」と「請負人」に分かれたまま、部分最適を積み重ねている。マクニカはこの構造そのものにメスを入れた。同社の「構造から変えるDX」の実装プロセスに迫る。