2025年7月30日、業務効率化やデジタル変革に関するコンサルティング企業「アクセンチュア」から、「サイバーセキュリティ・レジリエンスの現状 2025」と題する最新の調査レポートを公表。
日本の企業がサイバー攻撃の進化に追いつくため、セキュリティ対策の強化が急務であると指摘している。
この調査は、2,286社の企業を対象に、サイバー戦略、保護、復旧力、物理的セキュリティの4つの領域で分析を実施。
ベストプラクティスの開発や社内外の専門家へのインタビューを通じて、企業のセキュリティ成熟度を評価されている。
結果として、セキュリティ体制が整った企業は、セキュリティ以外の指標でも高いパフォーマンスを示す傾向が確認されたという。
|アクセンチュア-07-30-2025_06_23_AM.jpg)
調査の主なポイント
調査によると、AI(人工知能)の開発とセキュリティ投資のバランスを適切に取れている企業はわずか42%に留まっている。
また、ビジネス変革の取り組みにセキュリティを効果的に組み込んでいる企業は25%と、さらに少ない結果だった。
このギャップは、企業がサイバー攻撃に対する脆弱性を抱えていることを示している。
レポートでは、企業のセキュリティ体制を「変革準備完了」「進展中」「脱落」の3つのゾーンに分類されている。
「変革準備完了ゾーン」の企業は、サイバー攻撃への保護や復旧力、戦略的な管理において優れ、顧客の信頼を獲得するための取り組みを進めている。
一方、「進展中ゾーン」や「脱落ゾーン」の企業は、戦略や技術的な対応に課題を抱えており、さらなる投資や改善が必要とされている。
企業に求められる対策
アクセンチュアは、企業がサイバーセキュリティを強化するための具体的なアプローチとして以下の3点を提案している。
・セキュリティガバナンスの構築
明確な目的に基づいた運用モデルを導入し、組織全体で一貫したセキュリティ管理を実現。
・AI対応の安全な設計
企画段階からAIを活用したデジタル基盤をセキュアに構築。
・回復力のあるシステムの維持
積極的な脅威管理と強固な基盤を通じて、AIシステムの安全性を確保。
セキュリティは未来への投資
「セキュリティは単なる防御策ではなく、イノベーションや信頼、長期的な成功を支える基盤です」とアクセンチュアは強調。
特に、脆弱なセキュリティ体制の企業は、投資を増やすことで大小さまざまな脅威に対応する力を高められるとし、サイバーセキュリティを戦略の中核に据えることで、急速に変化するデジタル環境に対応できると訴えた。
