アクセス  |  会員ログイン
JCSSA

1 エグゼクティブサマリー

0.0

動画で要約 2025年度エグゼクティブサマリー

本動画はを活用して作成しています。

本内容を解説する動画を作成しました。併せて御覧ください。

こんな感じで作成 しました。

生成AIは、大量のデータを学習し、新しいコンテンツを自動生成するAIの技術分野です。文章、画像、音声、プログラムコード、さらには音楽や動画など、多様な形式のコンテンツを生成することができます。生成AIは、クリエイティブな作業の効率化や自動化、ニーズに応じたコンテンツのパーソナライズを可能にします。たとえば、カスタマーサポートの自動応答、商品紹介文の生成、デザイン案の作成、音楽や動画の制作など、業務の迅速化やコスト削減、個別化されたサービス提供が期待されます。広告業界、エンターテインメント業界、教育分野など、多岐にわたる分野での活用が進んでいます。

1.1 調査目的

日本コンピュータシステム販売店協会のサポートサービス委員会は、皆様のビジネスのお役に立てるよう、毎年「ITサポートサービスに関するアンケート」を実施している。

今年度のメインテーマは、「」および「セキュリティ」の取り組み状況とし、「ITシステムの整備状況」についても調査した。

AI(人工知能)は、人間の知的行動を模倣し、学習、推論、意思決定を行う技術です。機械学習や深層学習などの手法を活用し、大量のデータを分析してパターンを認識し、タスクを自動化します。これにより、チャットボットによるカスタマーサポート、自動運転、予測分析、異常検知、画像認識など、さまざまな分野で効率化と価値創出を実現します。AIは、データを基にした意思決定を支援し、人間の作業を補完することで、業務の生産性向上やビジネス競争力の強化に寄与します。

1.2 調査対象

特定の業種に偏らないよう配慮し、対象を下記の三つの企業群に分けて調査した。その結果、全企業群合計で1035社の回答を得た。

調査対象企業(括弧内はAIとセキュリティへの回答社数)
企業群 企業数 平均年間売上 平均従業員数
会員顧客企業 335社 300億円 815人
24社 2441億円 7007人
会員顧客企業(大企業を除く) 311社 130億円 337人
中規模一般企業 350社(332社、338社) 173億円 123人
小規模一般企業 350社(323社、329社) 2億円 7人
従業員数が2000人以上、または年間売上が3000億円以上の大規模な企業

1.3 調査の実施概要

調査内容は次の通り。

調査内容 質問内容
AIの取り組み状況 AI製品の導入状況
AI導入の狙い
AI導入の課題
セキュリティの取り組み状況 セキュリティ対策のきっかけ
セキュリティの導入状況
セキュリティ対策の課題
オフィス業務のシステム化状況
ITシステムの整備状況 ITシステムの投資・運用状況
企業プロフィール 従業員数、業種構成、資本構成、所在地(地域)、年間売上

1.4 調査結果トピック

1.4.1 AI製品の導入状況

への関心、企業規模で大きな開き

会員顧客企業の約9割(89.6%)と中規模一般企業の約7割(68.7%)がAIを導入済みまたは取り組みたいと考えているのに対し、小規模一般企業では3割強に留まっている。

AI製品の導入状況

1.4.2 AI導入の狙い

求める効果は業務効率化が圧倒的

AI導入に求める効果として、会員顧客企業の98.3%、中規模一般企業の68.9%、小規模一般企業の65.3%が「」をあげており、全ての企業群で求められている。

AI導入に求める効果
機械学習は、データを基にパターンを学習し、未来の結果を予測したり、意思決定を支援したりする技術です。アルゴリズムを活用して大量のデータを解析し、そこから得られた知見をもとにモデルを構築し、予測や分類を行います。例えば、顧客行動の予測、異常検知、製造業での予知保全、金融分野でのリスク評価などが挙げられます。これにより、大量のデータを迅速に処理し、人的リソースを削減しながら、より正確で効率的な意思決定を支援します。また、ディープラーニングなどの高度な手法を活用することで、画像認識や自然言語処理など、複雑な課題にも対応可能です。

1.4.3 AIの導入の課題

リテラシー不足やセキュリティが課題

AI導入の課題では、「社内リテラシー不足」と回答したのは、会員顧客企業(63.7%)、中規模一般企業(54.4%)、小規模一般企業(28.0%)であった。また、全ての企業群で「セキュリティの問題」が4割を超えた。

AI導入の課題
関連する事例はこちら
サポートサービス委員会参加企業事例集 - AI

1.4.4 セキュリティ対策状況

セキュリティ対策実施済みの会員顧客企業は8割超え

会員顧客企業の85.1%が「セキュリティ対策実施済み」と回答したが、中規模一般企業と小規模一般企業ではそれぞれ56.2%と59.5%に留まった。また、会員顧客企業では、建設業の13社全てが「セキュリティ対策実施済み」と回答した。

セキュリティ対策の実施状況
セキュリティ対策の実施状況会員顧客企業(会員顧客企業(業種別))

1.4.5 セキュリティ対策のきっかけ

自社で必要性を感じたが最多

セキュリティ対策のきっかけでは、会員顧客企業および中規模一般企業では、全ての項目において「自社で必要性を感じた」が最多であった。一方、小規模一般企業では全ての項目で「予定なし」が最多であった。

グラフ内用語の解説
セキュリティ対策実施のきっかけ(会員顧客企業)
セキュリティ対策実施のきっかけ(中規模一般企業)
セキュリティ対策実施のきっかけ(小規模一般企業)
ログ管理・保管は、システムやネットワークの動作に関連するイベントを記録し、保存・分析する仕組みです。これにより、正常な動作の確認や異常検出が可能となり、不正アクセスや内部不正行為の早期発見、侵入の痕跡追跡に役立ちます。適切なログ管理ツールの利用は、セキュリティインシデントの詳細な分析や対応を迅速に行えるようにします。また、ログは監査証跡としての役割を果たし、法令遵守や内部統制の強化にも寄与します。
脆弱性とは、コンピュータやネットワークのセキュリティ上の「弱点」や「抜け穴」を指します。脆弱性がある状態で放置してしまうと、悪意のある者(ハッカーや攻撃者)に付け込まれ、個人情報の漏洩やデータの破壊などの被害につながる可能性があります。被害にあわないためには、利用中のIT機器の脆弱性情報を把握する、ソフトウェアを最新化する、セキュリティソフトを導入する、セキュリティ診断を受ける、教育を受けるなどの対策を講じることで、リスクを軽減することが可能です。
証明書認証は、ユーザやデバイスがネットワークやシステムに安全にアクセスするための認証手法です。クライアント証明書は特定のユーザの信頼性を確認し、デバイス証明書はデバイスの信頼性を確認します。この手法は、リモートアクセス、VPN、Wi-Fi認証、HTTPS接続などで広く使用されます。正規のユーザやデバイスのみがシステムにアクセスできるようにし、認証成功時にのみネットワーク接続を許可します。これにより、不正アクセスや偽装攻撃のリスクを低減できます。

1.4.6 セキュリティの導入状況

会員顧客企業ではActive Directoryが最多

社内データ保護のために導入しているセキュリティ対策は、会員顧客企業では「」(69.9%)が最多であった。中規模一般企業では「製品」(34.7%)、小規模一般企業では「製品」(25.5%)が最多であった。

セキュリティ製品とサービスの導入状況(社内データ保護)
Active Directory(AD)は、Windowsサーバで利用可能なディレクトリサービスで、ネットワーク上の端末、サーバ、プリンタ、アプリケーションなどを一元管理します。ユーザやグループのアクセス権限を統合的に管理することで、ITインフラの運用効率を高め、組織のセキュリティを強化します。また、グループポリシーを活用することで、リソースの管理やアクセス制御を簡素化し、適切な権限やセキュリティポリシーを一括で適用できます。たとえば、社員のログイン認証を集中管理し、アクセス可能なリソースを制限することで、組織全体のセキュリティを向上させます。
ネットワークアクセス制限は、組織内外のネットワークへのアクセスを、特定のユーザやデバイスに限定するセキュリティ対策です。ユーザ認証やIPアドレスフィルタリングを活用し、アクセス可能な範囲を厳密に制御します。不正アクセスや情報漏洩、外部からの攻撃リスクを低減する効果があります。ただし、アクセス制限だけでは十分でない場合もあるため、侵入検知システムや監視体制との併用が推奨されます。
バックアップは、重要なデータやシステムのコピーを定期的に作成・保存し、データの損失や破損、ランサムウェア攻撃などのリスクに備える手法です。障害や災害が発生した際には、バックアップから迅速にデータを復元することで業務の継続を支援します。たとえば、ランサムウェア感染によりデータが暗号化された場合でも、感染前の状態に復元可能です。バックアップは、業務の安定性を確保し、重要情報を保護するための基本的な対策として不可欠です。

1.4.7 セキュリティ対策の課題

コストが最大の課題

全ての企業群で、セキュリティ対策の1番の課題は「コスト、経済的な制約」であった。会員顧客企業は66.9%、中規模一般企業は51.8%、小規模一般企業は44.7%で、全ての企業群で4割を超えている。

セキュリティ対策の課題

1.4.8 セキュリティ脅威の対策状況

ランサム攻撃への対策進む

による被害」への対策では、会員顧客企業の71.6%、中規模一般企業の42.9%、小規模一般企業の31.7%が「把握しており対策している」と回答した。一方、「地政学的リスクに起因する」への対策では、会員顧客企業(31.6%)、中規模一般企業(40.4%)、小規模一般企業(63.3%)が「把握していない」と回答し、セキュリティ脅威によって認識の差が見られた。

グラフ内用語の解説
セキュリティ脅威の把握(会員顧客企業)
セキュリティ脅威の把握(中規模一般企業)
セキュリティ脅威の把握(小規模一般企業)
関連する事例はこちら
サポートサービス委員会参加企業事例集 - セキュリティ
このウイルスに感染すると内部データが勝⼿に暗号化され読み取り不能になり、暗号化を解除するため、あるいは内部データを流出させないための⾝代⾦が要求される。
サイバーセキュリティは、ネットワークやシステム、データを不正アクセス、攻撃、盗難、改ざんから保護する技術や仕組みの総称です。ファイアウォール、暗号化、多要素認証、侵入検知システム(IDS)、エンドポイント保護など、さまざまな手法を用いて安全性を確保します。これにより、情報漏洩やサイバー攻撃のリスクを軽減し、ビジネス継続性を守ることができます。特に、クラウドサービスやIoTの利用が増える中で、サイバーセキュリティはデジタル環境の信頼性を支える不可欠な要素です。
デバイス制御は、外部デバイス(USBメモリや外付けハードドライブなど)の接続や使用を制限・管理する仕組みです。特定のデバイスのみ使用を許可する機能や、接続履歴のログ記録・監視を通じて、不正なストレージ利用や機器の接続を防ぎます。これにより、データ漏洩やマルウェア感染、内部不正のリスクを軽減できます。さらに、コンプライアンス遵守やデータ盗難対策としても有効で、組織のセキュリティレベル向上に寄与します。

1.4.9 ITシステム基盤の状況

パソコンのOSはWindows11が首位

パソコンのOSシェア率をみると、「Windows11」が会員顧客企業(66.4%)、中規模一般企業(73.8%)、小規模一般企業(61.5%)となり全ての企業で首位であった。スマートフォンのOSシェア率では、「iOS」が会員顧客企業(70.1%)、中規模一般企業(58.5%)、小規模一般企業(55.9%)となり全ての企業で首位であった。

パソコンのOSシェア率の推移
スマートフォンのOSシェア率の推移

1.4.10 業務のシステム化状況

クラウドサービスの利用が目立つ

フロントオフィスやミドルオフィスのシステム化状況を見ると、会員顧客企業や中規模一般企業では「」が最も多かった。一方、小規模一般企業では、いずれの環境でも「システム化していない」という回答が7割前後であった。

グラフ内用語の解説
フロントオフィスのシステム化状況
ミドルオフィスのシステム化状況
クラウドは、インターネット経由でコンピューティングリソース(ストレージ、サーバ、データベース、アプリケーションなど)を提供する技術です。物理的なインフラを持たずに必要なリソースを利用できるため、柔軟性が高く、コスト削減やスケーラビリティが可能です。クラウドには、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドなどの展開方法があり、企業のニーズに応じて選択できます。クラウドを導入することで、遠隔地からでも安全にデータやアプリケーションにアクセスでき、業務の効率化やリモートワークの促進が実現します。また、クラウド基盤は、デジタルサービスの迅速な展開を支援する一方で、データ保護やセキュリティ対策(暗号化、アクセス管理など)が重要な要素となります。
ハードウエアやアプリケーションなどを、会社、事業所または部⾨単位で構築・設置し、⾃ら運⽤する。

1.4.11 情報システムの投資・運用状況

企業規模により投資額の差が顕著

1年間の情報システムの新規投資額と運用費用を企業別にみると、会員顧客企業と中規模一般企業では「100万~1000万円未満」の割合が最も多い。小規模一般企業では「10万円未満」の割合が最も多く、企業規模によって大きな差が見られた。

情報システムの新規投資額
情報システムの運用費用

ご意見・ご感想をお聞かせください。

ご投稿いただいたご意見・ご感想は、今後の運営改善に活用させていただきます。

尚、ご返信はできかねますので、ご了承ください。

対象 1. エグゼクティブサマリー
評価