企業におけるサイバーセキュリティ実態調査2025の結果と今後の展望

企業におけるサイバーセキュリティ実態調査2025

NRIセキュアテクノロジーズ株式会社が実施した2025年の「企業におけるサイバーセキュリティ実態調査」では、日本、アメリカ、オーストラリアの計2,282社を対象に、サイバーセキュリティの現状と課題についてのデータが収集されました。この調査は2002年から続くもので、今回で23回目となります。

生成AIの急成長とその利用実態

調査によれば、日本の企業における生成AIの利用率は83.2%に達し、昨年度の65.3%から大幅に増加しました。アメリカやオーストラリアの水準（それぞれ97.8%、97.7%）に近づいてきているものの、実際の利用用途には大きな差があります。日本では主に社内業務向けの使用が中心で、システムの実装や顧客への提供といった高度な活用が遅れていることが指摘されています。

サプライチェーンの課題と経産省の新制度

サプライチェーンに対する攻撃の懸念から、取引先によるセキュリティ評価が厳しくなっています。調査に参加した企業の75.4%が、セキュリティ評価への対応に課題を感じており、その中でも異なる評価内容への対応が煩雑であることが最大の問題とされています。経済産業省が進める新しい評価制度への対応も遅れており、多くの企業が準備に追われている現状です。

セキュリティ脅威の変化と内部不正の台頭

調査の結果、企業が特に警戒している脅威として、依然として「ランサムウェア」が80.8%で1位を占めていますが、驚くべきことに「内部不正」や「不注意」による情報漏えいも高い警戒度を示しています。これは、外部からの攻撃だけではなく、内部のリスクにも強い警戒感が必要とされていることを示唆しています。

VPNセキュリティの実情

VPN機器の脆弱性を悪用した攻撃が相次いでいる中、VPNの使用率は84.2%と昨年と変わらず、多くの企業が依然として利用しています。しかし、63.1%の企業が最新のパッチ適用が完了していない状態にあり、危険な状況が続いています。これにより、基本的なメンテナンスが追いつかず、セキュリティの確保が懸念されています。

今後の予算配分と対策のシフト

調査では、企業の現在の予算配分としては「検知」と「防御」が中心ですが、今後は「対応」や「統治」への投資意向が高まっていることが分かりました。これは、攻撃の完全防止が難しいことを背景に、インシデント発生時の影響を最小限に抑えるための意識の変化を反映しています。

まとめ

NRIセキュアの調査からは、企業がサイバーセキュリティに対する理解を深め、高度な対応を求められていることが明らかになりました。生成AIの活用が進む中、日本企業におけるシステム実装と顧客へのサービス提供への移行が急務とされ、また、内部からのリスクへの警戒が高まる中、企業は予算配分の見直しを行い、体系的な対策を講じる必要があると考えられます。

詳細な調査結果は、NRIセキュアの公式ウェブサイトで確認可能です。調査レポートはこちら。