セキュリティは後回し、企業がより重視する投資先は? Unisysが調査結果を公開:Cybersecurity Dive
Unisysは、世界のIT部門や経営幹部1000人を対象にした調査結果を発表した。その結果、ある分野に投資が優先され、基本的なセキュリティ整備が後手に回っている実態が明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国、欧州、APAC(アジア太平洋)地域の企業に勤めるITおよびビジネスの意思決定者1000人に実施した調査によると、企業の大半は基本的なセキュリティ対策を実施しておらず、攻撃者の侵入によって高額な損害を発生させるリスクを抱えている実態が明らかになった。
調査は2025年3月〜5月、ITコンサルティング企業Unisysが調査会社FT Longitudeと共同で実施した。調査対象者は、企業の最高経営幹部(CxO)や最高情報責任者(CIO)、最高技術責任者(CTO)、人工知能(AI)やIT部門の責任者、イノベーションリーダーなどだ。
「自社のセキュリティ戦略は受け身すぎる」と85%が回答
2025年8月19日(米国時間)に公開されたUnisysの調査レポート「From Complexity to Clarity: Modernizing Cloud and IT for What Comes Next:Unisys Cloud Insights Report 2025」(注1)によると、回答者の85%は「自社のセキュリティ戦略は受け身すぎる」と答えた。他社は、どのようなセキュリティ体制を構築しているのか。
ゼロトラストアーキテクチャを「導入済み」または「導入準備中」と答えた企業は全体の62%だった。サイバー攻撃発生後のシステムやデータの復旧、業務再開を目的とした戦略や対策を意味する「サイバーリカバリー」を「導入済み」または「導入準備中」と答えた企業は61%。MDR(Managed Detection and Response)を「導入済み」または「導入準備中」と答えた企業は45%だった。
正規の認証情報を悪用した攻撃を防ぐ上で不可欠とされるデジタルアイデンティティー管理サービスを「導入済み」または「導入準備中」と答えた企業は42%にとどまった。
調査レポートが注目しているのは、AIなどの新技術への投資を急ぐ一方、脅威に対する防御を後回しにしている企業の実態だ。アクセス制御に関する技術を採用しないと答えた企業もある一方、76%の企業は「クラウドサービスへの投資を増やす」と答えた。アイデンティティー攻撃による侵害のニュースが散見される現実とは対照的だ。
調査レポートからは、「量子コンピューティング」を使った脅威に対する備えも十分とはいえない企業の実態が明らかになった。回答者の約71%は「自社のセキュリティは量子コンピューティングを悪用した暗号の解読に耐えられない」と認めた。「『Post-Quantum Cryptography』(PQC、ポスト量子暗号技術)に対応可能なITインフラを整えている」と答えた企業はわずか14%だった。PQCは、量子コンピューティングを使った攻撃に耐性を持つ暗号技術だ。
調査レポートは、「米国政府がPQCをビジネスおよび国家安全保障の重要課題(注2)と位置付けていることを考えると、この数値は憂慮すべき内容だ」と述べている。既存の暗号技術からPQCへの移行について尋ねた質問では、回答者の52%が「移行を計画している」と答えた。
調査からは、経営層とIT部門の間にある認識のずれも浮き彫りになった。調査レポートによると、「レガシー化し、柔軟性に欠けるセキュリティインフラが原因で、効果的なデータへのアクセス、共有、分析が困難である」と答えた経営幹部は63%、IT部門のリーダーは35%だった。「自社のクラウドセキュリティポリシーがイノベーションや技術の導入を阻害している」と答えた割合は、経営層が68%、IT部門が37%だった。
調査レポートは、企業によるAIへの過剰な投資傾向の実態についても明らかにした。回答者の78%は「生成AI(ジェネレーティブAI)への支出増を計画している」と答えた。一方、その投資対効果(ROI)に「非常に満足している」と答えた回答者は45%にとどまった。
企業によるAIへの投資熱の高さは他の調査結果にも表れている。アイデンティティーやアクセスの管理サービスを提供するJumpCloudの調査レポート(注3)によると、「AIを導入する予定がない」と答えた企業は、2024年第1四半期(1〜3月)は13%だったが、2025年第3四半期(7〜9月)には0.4%に減少した。「AIツールやサービスを積極的に導入している」と答えた回答者は63%、「既存の技術にAI機能を追加し試験的に利用している」と答えた回答者は53%、「翌年のAIの導入に向けて、調査や計画を進めている」は46%だった。AIの用途を尋ねた質問では、67%の回答者が「サイバー攻撃の検知」に利用していると答えた。
一方、AIの導入を妨げる要素についてもJumpCloudは明らかにしている。調査レポートによると、「セキュリティとコンプライアンス上の懸念」(47%)が最大の課題に挙がった。
(注1)Unisys Cloud Insights Report 2025(Unisys)
(注2)Migration to Post-Quantum Cryptography(National Institute of Standards and Technology)
(注3)IT Trends Q3 2025(JumpCloud)
© Industry Dive. All rights reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースが“まさかの回答” AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
ITmediaはアイティメディア株式会社の登録商標です。