NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0％

　NRIセキュアテクノロジーズ（NRIセキュア）は3月7日、「企業における情報セキュリティ実態調査 2023」の結果を発表した。

　同調査は2023年8月から9月にかけ、日本・アメリカ・オーストラリアの企業の情報システム・情報セキュリティ担当者を対象に実施し計2,783社から得た回答結果を集計・分析したもの。2002年度から実施しており、今回で21回目となる。

　同調査でソリューションの導入状況を尋ねたところ、日本で「EDR」について対応実施済みは27.8％、検討・検証中は34.3％であった。導入済み、検証中または検討中との合計は62.0％で、サイバー攻撃の増加やテレワークの浸透などを背景にEDRの導入が進展していることが明らかになった。またXDRを検討・検証中と36.6％が回答しており、EDRの導入が進むほど、運用の高度化および負荷軽減のためにXDRの注目が高まっていることも判明した。

　DMARCの実施・検討状況について尋ねたところ、日本での実施は13％に止まり、未対応・わからない率は74％であった。米豪は国家機関でDMARC実施が義務づけられ、導入に関するガイドラインが公表されていることもあり、導入割合が高くなっている。BIMI導入には、DMARCポリシーがQuarantine/Rejectである必要があり、前提条件が整っていないため日本ではBIMI対応も進んでいない。

　生成AIの導入状況について尋ねたところ、日本での導入済み企業は18.0%で、米国の41.1％や豪州の25.9％と比較し少ない結果となった。同調査では、日本はルールを整備した上で導入する方針の企業が多く、日本と米豪では新しい技術の導入とルール整備に対する優先度の違いがうかがえる結果となったとしている。