#東京都 #千代田区 #生成AI #情報セキュリティ #ゼロトラスト

情報セキュリティの現状

NRIセキュアテクノロジーズ株式会社が2024年の夏に実施した「企業における情報セキュリティ実態調査」の結果が発表され、日本、アメリカ、オーストラリアの企業が直面している情報セキュリティの実態が浮き彫りになりました。この調査では、国内外の企業2,491社を対象に、特に生成AI、ゼロトラストセキュリティ、サイバーレジリエンスがキーワードとして取り上げられました。

生成AIの活用状況

調査によると、日本企業の生成AI活用率は65.3%に達しましたが、その活用方法に明確な違いが見られました。日本では社内での個人利用が過半数を占め、顧客向けサービスとしての導入はわずか6.3%のみでした。対照的に、米国とオーストラリアでは社内向け業務や顧客サービスでの利用がより広範囲にわたっていることが示され、日本企業の活用方法には制限がかかっている可能性があります。

この調査に参加した企業からは、生成AIサービスを導入する際の懸念として「データの扱い方」や「それを管理する人材の不足」が挙げられ、データに対する厳格な姿勢が際立って見えました。

ゼロトラストセキュリティの実施状況

ゼロトラストセキュリティに関する実施状況も興味深いものでした。調査対象の企業のうち、ゼロトラストを既に部分的または全面的に実装している企業は21.1%に達しました。これは、2年前の調査に比べて7.8ポイントの増加を示しており、企業がゼロトラストの必要性を理解し始めている様子が伺えます。

VPNの使用状況については、80%の企業が今後も利用を続ける意向を示す一方で、「脱VPN」を選択する企業も増えてきており、セキュリティの強化に向けた変革が進んでいることが感じられます。約62.2%の企業が「ゼロトラストセキュリティ推進によるVPNの使用停止」を理由に挙げ、これは今後の業界の動向を象徴しています。

サイバーレジリエンスの重要性

特に注目すべきは「サイバーレジリエンス」の概念です。これはサイバー攻撃に対する企業の耐久性と回復力を指し、近年ますます重要視されています。調査によると、サイバーレジリエンスを理解している企業の割合は全体で24.7%、従業員数が1万人以上の企業に絞ると80%に上りました。このことは、大規模な企業ほどサイバー攻撃のリスクが高く、その対策への意識が高まっていることを示しています。

企業がサイバーレジリエンスを実践するにあたり、最も多く挙げられた取り組みは「訓練・教育の実施」であり、このアプローチは長年にわたり実施されてきたものです。また、攻撃検知や復旧に関する技術的対策の強化も重要視されており、これによって企業は持続的な事業機能を維持しようとしています。

業界の予算動向

さらに、IT関連予算の中でセキュリティ関連の予算が増加していることが明らかになりました。2023年度から2024年度にかけて、10%以上を占める企業の割合は22.3%から29.8%に増加しています。この背景には、悪化するランサムウェア攻撃への対策があり、企業がより安全な情報システムの実現に向けて積極的に投資していることがうかがえます。

まとめ

この調査結果から、日本企業はサイバーセキュリティの新たな動きに直面しており、内部での生成AIの利用、ゼロトラストセキュリティの実践、そしてサイバーレジリエンスの強化が求められています。本社のNRIセキュアは、これらの洞察を元に、企業が安全で安心な情報システムの構築を支援し続けるとともに、今後のセキュリティインシデントの増加に備えた取り組みを強化していく意向を示しています。

詳細な調査レポートはこちらのリンクから入手可能です。

関連リンク

サードペディア百科事典: 東京都 千代田区 生成AI 情報セキュリティ ゼロトラスト

Wiki3: 東京都 千代田区 生成AI 情報セキュリティ ゼロトラスト