日本情報経済社会推進協会(以下、JIPDEC)とアイ・ティ・アール(以下、ITR)は、国内企業1,110社のIT戦略策定または情報セキュリティ施策の従事者を対象に、『企業IT利活用動向調査2025』の結果を発表した。
同調査は、JIPDECとITRが2025年1月17日から1月24日にかけ、ITRの独自パネルに対するWebアンケート形式で実施した。従業員数50名以上の国内企業に勤務し、IT戦略策定または情報セキュリティ施策に関わる、係長職相当職以上の役職者約1万7,000名に対して回答を呼びかけ、1,110名の有効回答を得た(1社1名)。
今回の調査サマリーは以下の通り。
- 45%の企業が生成AIを利用。電子メールや資料作成など日常業務の利用では80%超が効果を認識している
- 生成AI利用のリスクとして、機密情報の漏えいとハルシネーション、倫理的問題が懸念されている
- 「内向きのDX」では業務のデジタル化で順調に成果が出ているが、企業文化の変革には課題が残り、「外向きのDX」では新しいビジネスの創出に向けた取り組みに遅れがみられる
- テレワークと出社併用のハイブリッド勤務が主流であるが、最低出社日数を義務付ける企業やテレワーク制度がほとんど活用されていない企業もある
- ランサムウェア感染経験は48%、メールによる攻撃とリモートアクセスの脆弱性が主な侵入経路
- プライバシーガバナンスの取り組みは、従業員と顧客の双方のエンゲージメント向上に寄与
注目のトピックを抜粋すると、生成AIの利用状況については「全社的に利用が推奨され、幅広い業務で利用されている」が15.9%、「必要性の高い特定部門での利用に限定されている」が29.1%となり、合わせて45.0%の企業がすでに生成AIを利用している状況にあった。また、「一部のプロジェクトやチームで試験的に利用され、効果を検証している」は26.3%となり、生成AIを利用する企業がさらに増えていくとみられる。
次に、生成AIを全社的に利用している企業と特定部門で利用している企業を対象に、業務での活用効果について質問した。「日常業務の効率化」については、45.2%が非常に効果が出ている、38.8%がある程度効果が出ていると回答した。この電子メール文や資料作成、データ入力、調査などの日常業務では、80%超の企業で生成AIの活用効果を認識していることがわかった。次いで、「分析・レポート作成」も79.6%と多くの企業で活用効果が出ている。その他、「文章の要約・翻訳」「会議の効率化」「マーケティング」など、調査設問にあげたいずれの業務でも、効果が出ていると回答した企業が60%を超えた(図1)。生成AIを利用している企業の多くは、様々な業務で一定の活用効果をあげていることが読み取れる。
また、国内で拡大しているランサムウェア攻撃による感染被害の経験について質問したところ、48.0%がランサムウェアの感染経験があることがわかった。うち約半数が身代金を支払ったとしており、全体の23.8%となった。また、システムやデータを復旧できなかった企業は25.9%となり、半数以上が復旧できておらず、ランサムウェアに感染してしまうと、システムの復旧が難しい状況が伺える。
また、ランサムウェア感染企業に対して、ランサムウェアの侵入経路を質問(図2)。回答では「メールやその添付ファイル」が28.3%と最多に。次いで、「VPNやネットワーク機器の脆弱性」が20.8%、「リモートデスクトッププロトコルの悪用」が19.9%という結果となった。
この結果から、依然としてメールを利用した攻撃が続いている一方で、ネットワーク機器の脆弱性やリモートデスクトッププロトコルの悪用といった、リモートアクセス経由の脅威が高まっていることが見える。その他、「OSやソフトウェアの脆弱性」や「Webサイトの閲覧や不正ソフトウェアのダウンロード」という回答も一定数あった。ランサムウェアの侵入経路は多様化していると考えられ、企業はゼロトラストアーキテクチャなどによる技術的対策と、従業員へのセキュリティ教育などの組織的な対策の両面から、セキュリティ戦略を講じることが求められる状況となっている。
【関連記事】
・Yahoo!ショッピング、生成AIで他商品との比較やレビュー要約をする機能のβ版を提供開始
・利用者数1位は「Chat GPT」で931万人/ニールセン、生成AIアシスタントの利用状況を発表
・生成AI市場の動向、画像生成機能・AI エージェントに注目があつまる/アウンコンサルティング調査
・Faber Company、生成AI検索において最適化を図るマーケティングサービスの提供を開始
・電通、生成AIでマーケティングプロセスを高度化するソリューションの提供を開始
