NRIセキュアテクノロジーズ株式会社(NRIセキュア)は2月27日、2024年7月から10月にかけて、日本、アメリカ、オーストラリア3ヶ国の企業2,491社を対象とした情報セキュリティに関する実態調査の結果を発表した。同調査は2002年度から実施しており、今回で22回目となる。
同調査で、生成AIを活用して顧客向けサービスを提供していると回答した企業に対し、懸念や課題点について尋ねたところ、日本では「入力可能なデータの判断」と「ルールを策定する人材の不足」がそれぞれ45.7%で最多となったが、米国では「利用コストの予測」が47.6%、豪州では「ルールを策定する人材の不足」が44.4%でそれぞれ最多となり、日本ではデータの入出力に対する懸念や課題意識が強いことが判明した。
ゼロトラストセキュリティの実施状況について尋ねたところ、「ゼロトラストを全面的に実装している」または「ゼロトラストを一部実装している」と回答した日本企業は合計21.1%で、2年前と比べ7.8ポイント増加している。また、「ゼロトラストを検討したが実装しなかった」と回答した割合も9.1%と、2年前と比べ4ポイント増加している。同社ではこれらの結果から、ゼロトラストを実装するかどうかを検討する段階を終え、実装の有無を決めた企業が増えている傾向にあると推測している。
VPNの使用状況について調査した結果、約8割の日本企業が「今後も使用を継続予定」と回答した一方で、「使用停止を検討している」企業が6.8%、直近一年間または一年以上前に「使用を停止」した企業が2.9%あった。「使用停止を検討している」または「使用を停止した」企業に理由を尋ねたところ、「ゼロトラストセキュリティ推進による脱VPN」を選んだ割合が62.2%で最多となり、サイバー攻撃の標的となりやすいVPNの利用をやめ、ゼロトラストセキュリティによるアクセス制御を強化する動きが広がっていると考察している。
