日・米・豪『情報セキュリティ実態調査』から探る、セキュリティ対策の方向性

　サイバーレジリエンス、サプライチェーン、ゼロトラストセキュリティ、生成AI、DMARC、VPNといったエンタープライズ分野の用語は、セキュリティの文脈で語られることが多く、今や一時的なトレンドではなく、普遍的なものになりつつある。それでは実際に企業は、これらのセキュリティトピックをどれだけ取り入れているのだろうか。

　2002年度から開始された「企業における情報セキュリティ実態調査」の最新版では、日本、アメリカ、オーストラリアの企業を対象に、セキュリティの取り組み状況を調査している。この結果の中でも興味深いのは、セキュリティ対策の一環としての生成AI活用の各国の目的の違いや、サイバーレジリエンスに対しての企業規模別の注目度の違い、IT関連予算のセキュリティの割合の変化などである。

　本資料では、同調査の結果の、各国の状況や意識の違いなどに基づき、日本企業の取り組みの現状を中心にレポートとしてまとめている。このレポートの内容を自社の現状と比較することによって、自社の現在地を把握し、より効果的なセキュリティ対策の実践につなげてほしい。