☑️ 日本企業の生成AI利用率が83.2%に急増
☑️ 社内業務利用が中心でシステム実装や顧客提供に課題
☑️ セキュリティ予算は防御から対応や組織統治へシフト
NRIセキュアテクノロジーズは2026年2月12日、日本、アメリカ、オーストラリアの3か国を対象とした「企業におけるサイバーセキュリティ実態調査2025」の結果を発表しました。調査によれば、日本企業の生成AI利用率は83.2%に達し、前年度の65.3%から大幅に上昇。米国(97.8%)や豪州(97.7%)に近い水準まで普及が進んでいる形です。
活用用途には各国で明確な差が見られました。日本はチャットツールなどの社内業務利用が中心であり、システム実装や顧客提供などの発展的な活用は米豪に比べて低い水準です。今後はビジネス価値の創出に向けた活用の高度化が課題となるでしょう。
サプライチェーン攻撃への対策では、取引先からのセキュリティ評価対応が負担となっています。委託を受ける企業の75.4%が課題を感じており、特に評価内容やフォーマットの不統一による煩雑さが指摘されました。経済産業省が2027年3月末の運用開始を予定する新制度に対し、期限までの準備完了を見込む日本企業は23.7%にとどまりました。
警戒する脅威については、ランサムウェアが80.8%で首位を維持しました。次いで内部不正(54.8%)や不注意(42.4%)が上位に入っており、外部攻撃だけでなく身内のミスへの警戒感が強まっています。VPNの利用率は84.2%と高止まりする一方で、4割近くの企業で最新パッチの適用が未完了のまま放置されている実態が分かりました。
今後の予算配分は、従来の防御や検知から「対応」や「統治」へとシフトする方針です。攻撃を受けることを前提としたレジリエンス向上や、経営課題としての組織統治が重視されています。法制度の整備や脅威の複雑化に伴い、企業には技術対策と組織管理を両立させた柔軟な体制整備が今後さらに強く求められます。
発表日時: 2026年2月12日
関連URL: https://www.nri-secure.co.jp/news/2026/0212
関連URL: https://www.nri-secure.co.jp/download/insight2025-report
