NRIセキュアテクノロジーズは1月25日、日本、アメリカ(米)、オーストラリア(豪)3カ国の企業2,783社(日本1,657社/米540社/豪586社)を対象とした情報セキュリティ実態調査結果を発表した。3カ国企業における情報セキュリティに対する取り組みを明らかにする目的で昨年8月から9月にかけて行われたWebアンケートによる調査「企業における情報セキュリティ実態調査2023」を実施、レポートを刊行している。
生成AIサービスの導入やルール制定に遅れる日本企業
同社ではサマリーとして、いくつかのトピックスを発表している。生成AIサービスの導入では、セキュリティルールを「整備の上、導入済み」「整備していないが導入済み」と回答した企業の割合が、米73.5%、豪66.2%、日本18.0%(従業員1万人以上の日本企業では50%)。従業員規模を問わず「利用禁止のため未導入」が米0.9%、豪2.0%、日本では10%と慎重な姿勢がうかがえる。生成AIサービスの利用に関するセキュリティルール制定にも違いが見える。日本では「機密情報を入力してはいけないルールを定めている」(59.2%)が最も高いが、米国では「利用時の承認プロセスを整備している」(61.6%)、「定期的に利用しているサービスを確認している」(51.0%)となり、ルール制定にも違いが見える。また、送信元ドメインで正規に送信されたメールであるかどうかを認証する「DMARC」(Domain-based Message Authentication, Reporting and Conformance)の実施率も発表しているが、豪89.4%、米81.8%に対して日本は13.0%と低い結果に。
同社は"ユーザの判断に頼ったルールを整備するだけでなく、監視・統制システムなどの仕組みを用いて利用環境を整えることも重要"と、増加が予想される生成AIサービスの利用環境の整備を提言している。