IT Leaders トップテクノロジー一覧ユーザー動向調査・レポート > 半数近くの企業がランサムウェア感染経験、身代金を支払っても3分の2は復旧できず─JIPDEC/ITR
ユーザー動向 ユーザー動向記事一覧へ

[調査・レポート]

半数近くの企業がランサムウェア感染経験、身代金を支払っても3分の2は復旧できず─JIPDEC/ITR

現在は個人契約が多いが、今後は会社契約の生成AIが急増へ

2024年3月15日(金)日川 佳三(IT Leaders編集部)

一般財団法人日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は2024年3月15日、年次ユーザー調査「企業IT利活用動向調査2024」の結果を発表した。調査によると、ランサムウェアに感染した経験がある企業は47.1%で、身代金を支払った企業の3分の2はデータを復旧できなかった。調査は同年1月、国内企業983社のIT戦略策定者および情報セキュリティ施策従事者を対象に実施した。

 日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は、年次ユーザー調査「企業IT利活用動向調査2024」を2024年1月19日~23日の調査期間で実施した。調査対象は従業員数50人以上の国内企業に勤務し、IT戦略策定、情報セキュリティ施策のいずれかに関わる係長相当職以上の役職者約1万7000人。1社1人で983人の有効回答を得た(関連記事DXはコスト削減と業務効率化に重点、電子契約の導入が7割超─調査に見る国内企業のIT/セキュリティ方針─JIPDEC/ITR「企業IT利活用動向調査2023」)。

 JIPDECとITRは、調査結果のポイントとして以下の6つを挙げている。

  1. ランサムウェアの感染経験のある企業は47.1%。身代金を支払った企業の3分の2が復旧できず
  2. 生成AIの利用企業は35.0%、導入進行中が34.5%。今後急速な拡大が見込まれる
  3. 生成AIの利用における大きな懸念点は、機密情報漏洩とハルシネーション
  4. デジタルトランスフォーメーション(DX)においては、「業務のデジタル化・自動化」に取り組む企業の半数が成果を出している。一方、ビジネス成長に向けた取り組みでは成果を出している企業がまだ少ない
  5. 3分の2の企業がデータの越境移転を行っているが、複雑化する各国のデータ保護規制対応が課題
  6. プライバシーガバナンスへの取り組みは「責任者の任命」と「姿勢の明文化」が先行している

身代金を支払った企業の3分の2が復旧できず

 (1)ランサムウェアの感染被害の経験について尋ねたところ、47.1%がランサムウェアの感染経験があることが分かった。このうち、「感染被害に遭い、身代金を支払ってシステムやデータを復旧させた」が9.0%、「感染被害に遭い、身代金を支払ったがシステムやデータは復旧できなかった」が17.9%だった。合わせて26.9%が身代金を支払った経験を持つが、このうち3分の2は復旧できなかったことになる(図1)。

図1:ランサムウェアの感染被害の経験(出典:日本情報経済社会推進協会、アイ・ティ・アール)
拡大画像表示

 サイバー攻撃対策について「極めて優先度が高く、積極的に投資を行っている」企業は37.5%、「優先度が高く、継続的な投資を行っている」が36.7%となり、今後もサイバー攻撃対策への投資は一層拡大していくと両組織は見る。また、情報漏洩対策についても、「極めて優先度が高く、積極的に投資を行っている」企業が27.1%、「優先度が高く、継続的な投資を行っている」は44.9%に上り、外部向けだけではなく、内部向けのセキュリティ対策への投資も重点的に行われていることが分かった。

個人利用ではなく会社契約の生成AIが今後拡大

 (2)業務における生成AIの利用状況については、「会社で構築・契約した生成AIを使用している」が15.9%、「各自で契約・登録した生成AIを使用している」が19.1%となり、合わせて35.0%の企業が生成AIを利用中である(図2)。

図2:業務における生成AIの使用状況(出典:日本情報経済社会推進協会、アイ・ティ・アール)
拡大画像表示

 現時点では、企業が用意した生成AIよりも、従業員個人が契約・登録した生成AIがより多く使われている。一方で、「会社が生成AIの導入を進めている」との回答が34.5%を占めている。このことから今後、会社で構築・契約した生成AIを導入して業務で活用する企業が急速に増えていくと両組織は見ている。

情報漏洩とハルシネーションが生成AIの懸念点

 (3)生成AIに関する利用規定やガイドラインを策定している企業の割合は、会社で構築・契約した生成AIを使用している企業が68.6%に上ったのに対し、各自で契約・登録した生成AIを使用している企業はわずか9.0%にとどまった。

 また、生成AIを利用していくうえでの懸念点を尋ねたところ、企業で構築・契約した生成AIを利用している企業では、「社内の機密情報(個人情報含む)を生成AIの学習データとして使用し、情報漏洩する懸念」が最多で67.3%。一方、各自で契約・登録した生成AIを使用している企業では26.1%にとどまり、これらの企業では利用規定もほとんど策定されておらず、情報漏洩リスクに対する危機感が薄いことが分かった(図3)。

図3:生成AIを使用していくうえでの懸念点(出典:日本情報経済社会推進協会、アイ・ティ・アール)
拡大画像表示

 また、各自で契約・登録した生成AIを利用している企業では、「生成AIが出力した偽情報を従業員が信じ業務で使用する」が46.3%で最多となり、会社で構築・契約している企業でも42.3%となった。業務で生成AIを使用していくうえでは、ハルシネーション(AIが事実に基づかない情報を生成する現象)に対する懸念や不安が多いことが明らかになった。

●Next:成果が出ているDXの取り組み、「データ越境移転」における課題

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
【次ページ】事業成長に向けた外向きのDXで成果を出している企業は少ない
  • 1
  • 2
関連キーワード

JIPDEC / ITR / IT投資 / ユーザー調査 / 生成AI / ITガバナンス / ランサムウェア

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

半数近くの企業がランサムウェア感染経験、身代金を支払っても3分の2は復旧できず─JIPDEC/ITR一般財団法人日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は2024年3月15日、年次ユーザー調査「企業IT利活用動向調査2024」の結果を発表した。調査によると、ランサムウェアに感染した経験がある企業は47.1%で、身代金を支払った企業の3分の2はデータを復旧できなかった。調査は同年1月、国内企業983社のIT戦略策定者および情報セキュリティ施策従事者を対象に実施した。

PAGE TOP