調査リポート
生成AI導入は進んだが……VPN依存とセキュリティ対策不足が示す、日本企業の“守りの弱さ”:NRIセキュアテクノロジーズの調査(2/2 ページ)
生成AIの導入は広がっている。しかし、その足元でセキュリティ対策は追いついているのだろうか。ランサムウェアへの警戒が高まる中、日本企業の“守り”の現状が問われている。
高まる「脱VPN」機運と進まぬ実態
日本企業のセキュリティ担当者が警戒している項目について、1位は「ランサムウェアによる被害」で、80.8%に上った。
昨今、VPN機器の脆弱性を悪用したサイバー攻撃が相次ぎ、大手企業を中心に「脱VPN」への関心が高まっている。
しかし、国内企業のVPN使用率は84.2%と、2024年度調査の85.3%から大きな変化はなく、ほぼ横ばいで推移していた。
また、VPNセキュリティ対策として「最新のパッチ適用」を完了している企業は63.1%にとどまったことから、4割近くの企業では対策が未完了で、脆弱性が放置されている可能性が示された。
NRIセキュアテクノロジーズは「環境変化や脅威の高度化を踏まえ、予算配分は『予防・検知』重視から、有事の『対応・復旧』および全体を監督する『統治』へシフトする見込みだ」とコメントしている。
調査は日本では2025年6月11日〜8月9日に、米国、オーストラリアでは2025年7月3日〜8月2日に実施した。日本1263社、米国508社、オーストラリア511社から回答を得た。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「潜伏型サイバー攻撃」すでに侵入されているかも 企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。
生成AI活用、セキュリティ対策──優秀なIT人材を採用したい企業が知っておくべき考え方
2025年のITエンジニア採用市場を振り返ると、人材不足は依然として解消されておらず、多くの企業が採用目標を達成できない状況が続いています。これからのIT人材の採用において重要なことは、企業が候補者に対し、自社の考え方や期待する役割をどこまで具体的に示せているかです。今回は、企業の採用現場が意識すべき考え方について紹介します。
DXを阻む「IT部門への丸投げ」 マクニカが解体した「発注者と請負人」モデル
日本企業のDXが思うように進まないのはなぜか。多くの企業では、現場とIT部門が「発注者」と「請負人」に分かれたまま、部分最適を積み重ねている。マクニカはこの構造そのものにメスを入れた。同社の「構造から変えるDX」の実装プロセスに迫る。