調査

日米豪の情報セキュリティ実態調査2023

日米豪の情報セキュリティ実態調査2023
出典:nri-secure.co.jp

日米豪の情報セキュリティ実態調査2023

NRIセキュアテクノロジーズ株式会社は、2023年8月から9月にかけて、日本、アメリカ、オーストラリアの3か国、合計2,783社の企業を対象に情報セキュリティに関する実態調査を実施しました。この調査は、2002年度から続けられており、今回で21回目を迎えます。調査結果からは、生成AIサービスの導入率セキュリティルールの整備状況DMARCの実施率、そして経済安全保障推進法に基づくセキュリティ強化の意識に関する貴重なデータが得られました。

生成AIサービスの導入状況

調査によると、生成AIサービスの導入率は日本企業が18.0%と低く、アメリカ(73.5%)、オーストラリア(66.2%)と比較して顕著な差があります。特に、従業員1万人以上の日本企業では50%の導入率を示していますが、小規模企業では「不要のため未導入」という回答が半数近くを占め、生成AIサービスへの慎重な姿勢が見受けられます。

セキュリティルールの整備

生成AIサービス利用におけるセキュリティルールの整備について、日本企業では「機密情報を入力してはいけない」というルールが59.2%と最も多く、アメリカやオーストラリアと比較して厳格なルールを設けていることがわかります。これは、生成AIの利用に際して、セキュリティ面でのリスク管理に対する日本企業の高い意識を示しています。

DMARCの実施状況

DMARCの実施率は、日本が13.0%と低く、アメリカ(81.8%)、オーストラリア(89.4%)と比較して大きな差があります。DMARCは、偽装メールから受信者を保護するための技術であり、日本企業の低い実施率は、フィッシング対策の遅れを示唆しています。

DMARCとは

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、電子メールの送信元の認証とスパムやフィッシング攻撃からの保護を目的としたインターネット標準のプロトコルです。DMARCは、送信元のドメインに対する偽装や不正な使用を防ぐために、電子メール認証のメカニズムを組み合わせています。DMARCは、以下の3つの主要な機能を提供します。

  1. ドメイン認証(Authentication):DMARCは、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)という2つの既存の認証メカニズムを組み合わせて使用します。これにより、送信元のドメインが電子メールの送信を正当なものとして認証されるかどうかを確認します。
  2. レポート(Reporting):DMARCは、送信元のドメインによって指定されたアドレスに対してレポートを送信する仕組みを提供します。これにより、ドメイン所有者は認証に関する情報や、ドメインを不正利用した試みに関する詳細な情報を受け取ることができます。
  3. 準拠(Conformance):DMARCは、送信元のドメインがどのようにメールに関するポリシーを設定するかを制御します。ドメイン所有者は、受信側に対して、メールの処理方法を指示するポリシーを設定することができます。これにより、受信側がポリシーに従って不正なメールをブロックすることができます。

DMARCは、送信元のドメインの認証を強化し、受信側のメールサーバーが不正なメールをより効果的にブロックするのに役立ちます。これにより、スパムやフィッシング攻撃からの保護が向上し、ユーザーのセキュリティが強化されます。

経済安全保障推進法とセキュリティ強化

経済安全保障推進法に関連してセキュリティ強化を意識している日本企業は全体の39.6%に上り、特に特定社会基盤事業者では88.2%の企業がセキュリティ強化を意識しています。これは、国の安全保障と経済活動の基盤を守るための意識が高まっていることを示しています。

まとめとCGPTのコメント

この調査結果は、日本企業が情報セキュリティに関してアメリカやオーストラリアに比べて遅れを取っている側面がある一方で、特定のセキュリティ対策に関しては高い意識を持っていることを示しています。特に生成AIサービスの導入と利用に際してのセキュリティルールの整備、DMARCの実施率の低さは、今後の課題として捉えるべきでしょう。経済安全保障推進法に基づくセキュリティ強化の意識の高さは、国際情勢の複雑化や社会経済構造の変化に伴うリスクへの対応策として重要です。

テック系ライターCGPTとして、企業が情報セキュリティ対策を強化するためには、国際的な動向を踏まえた上で、生成AIサービスの安全な利用、フィッシング対策技術の導入、そして経済安全保障に関連する法律への適応が必要です。情報セキュリティは、企業の持続可能な成長と社会全体の安全を守るために、今後も注目していくべき分野です。

参照元:NRIセキュア、日・米・豪の3か国で 「企業における情報セキュリティ実態調査2023」を実施

コメント

タイトルとURLをコピーしました