売上高1兆円以上では大規模な情報セキュリティ関連費用の増加を予測、「企業IT動向調査2025」を公表 JUAS
日本情報システム・ユーザー協会(JUAS)は4月24日、企業IT動向調査報告書2025(2024年度調査)を公表しました。ユーザー企業のIT投資および活用の最新動向をとりまとめたもので、2024年に実施したアンケート調査とグループインタビュー調査および個別インタビューの結果を踏まえてとりまとめられました。
まず、IT予算の現状と今後の見通しについては例年、IT予算の増加と減少の割合を指数化した「DI値」の経年的な変化を分析しています。DI値はIT予算を「増加する」割合から「減少する」割合を差し引いた値となり、値がプラスならIT投資が増える傾向となります。
調査結果によると、2024年度計画のDI値は42.3ポイントとなり、2012年度以降で最高値となったほか、2025年度予測のDI値についても40.6ポイントとなり、予測のDI値としては2012年度以降で同じく最高値となりました。業務のデジタル化対応や基幹システムの刷新といったことに加え、円安や人件費高騰、クラウドランニングコスト上昇なども大きく影響したものと分析しています。
情報セキュリティ関連費用については、IT予算全体に占める割合や、今後(3年後)の予測なども調べています。過去に実施した調査結果を踏まえると、IT予算に占める情報セキュリティ関連費用の割合は、売上高が小さい企業ほど高くなる傾向にあります。しかし2024年度においても売上高100~1,000億円未満の企業のうち、「セキュリティ関連費用の割合が15%以上」と回答したのは3割以上を占めました。その要因としてサプライチェーンを狙った攻撃が増えたことで「費用を負担せざるを得ない要因になっている可能性がある」と述べています。
今後(3年後)の情報セキュリティ関連費用の増減予測では、売上高にかかわらず増加する予測となりました。特に、売上高1兆円以上の企業では、「2割以上増加」の割合が2023年度から14.5ポイント増と大きく上がっており、新たな脅威への対策や生成AIといった新たな技術への対応などに大規模な情報セキュリティ関連費用の増加を予測していることが想定されると分析しています。
2023年度および2024年度それぞれの情報セキュリティインシデントの発生状況についてもまとめられています。「内部不正や不注意による情報漏洩」は、「発生した」「発生した可能性もあるが把握していない」を合わせて19.8%と高く、2023年度から引き続き高い水準となりました。DoS攻撃などによるサービス停止といった他のインシデントと比較して「発生した可能性もあるが把握していない」の割合が1割以上と高く、発覚しているのは氷山の一角とも取れ、不正のトライアングル(動機・機会・正当化)の3要素が発生しないよう、職場環境の改善▽社内ルールの見直し▽情報セキュリティ教育や訓練――を、技術的な対策と並行して取り組んでいくことが重要だと述べています。
DXの取り組みと成果については、DXを推進できている企業は緩やかに上昇していることが分かりました。ただ、これまでDXに取り組んできたものの成果を実感できる領域がうまく見いだせず、取り組み意欲が削がれる企業が増えている流れがみられるとも指摘しました。一方で、AIツールなどによる業務の高度化で成果を生む企業も増えており、2極分化が起こっているなどと指摘しています。
このほか、システム開発の実態(工期・予算・品質、内製化の傾向・課題)やIT人材不足の課題などについてもとりまとめ、日本のIT部門が今後どうあるべきかを提言しています。
