목차
1.기업 IT 동향 조사 2025
2.요약
Appendix 주목할 만한 제품・서비스・시장
1.기업의 IT 활용 동향 조사 2025
IT 예산 및 투자 매니지먼트
- IT 예산 DI 값은 2024년도 계획에서 42.3포인트를 기록, 계획치로 과거 10년간 최고치. 2025년도 예측도 40.6포인트로 높은 수준 유지 • 2024년도 계획에서 IT 예산 증가의 주요 이유는 “엔저 현상, 인건비 상승, 벤더 제공 가격 인상 등의 영향”이 가장 많음
- 물가 상승이나 사이버 보안 리스크 증가에 따른 대응 강화 등으로 인해 기존 비즈니스 유지를 위한 예산이 증가, 신사업을 위한 예산 비율은 큰 변화 없이 유지
- 약 40%에 가까운 기업이 IT 투자에 대한 평가를 ‘미실시’, 기존 시스템에 소요되는 운영 비용의 평가 실시율은 약 30% 수준에 머무름
DX
- DX를 추진하고 있는 기업은 완만하게 증가, 매출 규모별로 보면, 매출 1조 엔 이상의 기업에서는 2021년도 조사 시작 시점부터 처음으로 DX 추진 상황에 정체감이 보였음
- DX 추진의 가장 중요한 목적을 기존 사업의 비용 절감으로 설정한 기업이 가장 많으며, 1/3 이상에서 효과를 얻고 있음, 신규 영역으로의 전개를 내세우는 기업은 아직 1할 정도에 불과
- DX 추진이 가능한 기업은 IT 전략의 수립 및 공개, 그리고 DX 추진 정도를 측정하기 위한 KPI 설정 및 평가를 실시, 이처럼 지표로 파악하고 가시화·수치화하여 관계자들과 공유하는 것이, DX를 추진하는 데 있어 중요한 과제가 될 것
- DX 추진을 함에 있어 과제는 기업의 매출 규모에 따라 상황과 경향이 다름
미래를 향한 기술 활용
- 2023년도에서 2024년도에 걸쳐 복수의 신규 기술에서 큰 성장을 보인 가운데, 가장 성장한 기술은 “언어 시스템 생성 AI“
- 언어계 생성 AI는 업종 그룹을 불문하고 “생산성 향상(업무 개선 등)“을 목적으로 도입이 진행중
- 기업이 느끼고 있는 언어계 생성 AI 도입 시의 과제는 “기밀 정보 유출”이 1위이며, 언어계 생성 AI 활용이 확산됨에 따라 가이드라인 등의 이용 규칙 정비도 함께 진행
정보 보안
- 24년도에도 다양한 정보 보안 인시던트가 발생하고 있음, 랜섬웨어나 DDoS 공격 등 외부로부터의 사이버 공격은 여전히 맹위를 떨치고 있으며, 그 피해 금액이나 평판 리스크는 큰 위협. 또한, 내부 부정행위나 부주의에 의한 정보 유출 등 내부의 인적 요인에 기인한 인시던트도 높은 수준으로 발생하고 있으며, 업무 프로세스의 재검토, 가상 훈련 및 교육 등의 대책을 추진하는 기업이 증가하고 있음
- 정보 보안 인력에 대해서는, 특히 실무를 담당하는 보안 담당자의 부족 상황이 지속되고 있으며, 정보 보안 인력의 육성이나 경력직 채용에 더해, 외부 서비스를 활용하는 기업도 증가하고 있음
- 생성형 AI 활용에 있어 정보 보안에 대해서는, 특히 정보 유출 및 데이터 프라이버시에 대한 우려를 가지고 있는 기업이 많음
인재 부족에 대한 과제
- 인재 부족에 대한 대응책으로는, ‘기존 사원의 스킬 향상’이 가장 높았으며, 22년도에서 23년도에 걸쳐 크게 상승했고, 24년도에도 더욱 상승하고 있어, 각 기업에서는 ‘부족한 스킬을 가진 인재의 채용’에 어려움을 겪고 있고, 기존 사원의 스킬 향상이 더욱 중시되고 있는 것으로 보임
- 스킬 향상의 과제에 있어, 연령대가 높아질수록 어려워지는 ‘본인의 동기 부여’에 대해서는, 다양한 노력이 있는 가운데, 특히 동기 부여의 근본은 ‘필요로 여겨지는 것’이라고 인식하여, 개인과의 대화나 경영층 및 업무 부문으로부터의 기대를 직접 전달하는 활동을 중시한 동기 부여가 이루어지고 있음이 확인
- 연령대와 관계없이 공통된 과제인 ‘시간 확보’에 대해서는, 업무 시간 내에 스킬 향상에 임하는 사례, 업무 영역의 축소 및 지속적인 업무 효율화를 통해 낭비를 줄이는 사례가 있었음. 또한, ‘직원의 가처분 시간은 늘어나고 있으며, 우선순위의 문제’라는 의견도 있어, 시간 확보에 있어서도 ‘본인의 동기 부여’가 필수적임을 알 수 있음
- 20대, 30대에서 과제가 되고 있는 ‘실습의 기회’에 대해서는, ‘로테이션’ 배치처로서 사업 부문이나 정보 자회사를 활용하는 것, ‘프로젝트 과제에의 할당’을 젊은 시절부터 경험하게 하여 장기적인 관점에서 보는 것, ‘전원 참가 기술 발표회’를 지속적으로 개최하여 젊은 사원에게 매력적인 ‘실습의 기회’로 삼는 사례가 있었음
2.요약
이번에는 일본정보시스템·유저협회(JUAS)가 2025년 4월에 발표한 “기업 IT 동향 조사 2025” 에 대해 알려드립니다.
본 보고서의 요약은 다음과 같습니다.
- IT 예산은 여전히 높은 수준을 유지하고 있으나, 엔저, 가격 상승, 인건비 상승, 클라우드의 운영 비용 증가 등이 크게 영향을 미친 것으로 보입니다.
- DX 선도 기업의 일부에서는 지속적인 변혁을 실행하는 안정적인 움직임이 나타나고 있으며, 더욱 높은 난이도의 과제 해결을 향한 과도기의 조짐이 느껴졌습니다.
- 생성 AI는 40%의 기업에서 ‘도입 완료’, ‘시험 도입 중·도입 준비 중’(매출 1조 엔 이상 기업에서는 90% 이상) 상태로 급속히 보급되고 있으며, 기업의 운영 방식과 업무 방식에 대변혁이 예상됩니다.
- AI 시대의 대변혁에 있어 IT 부문은 지금까지 쌓아온 역량을 바탕으로 경영진, 사업 부문, 인사 부문 등과 서로의 영역에 깊이 관여하며 상호 진화하고, 일체가 되어 변혁을 주도할 것이 기대됩니다.
Appendix 주목제품 ·서비스·시장
프루프포인트, 정보 유출 및 내부 부정행위에 대응하는 통합 데이터 보안 솔루션 제공
일본 프루프포인트 주식회사는 4월 22일, 정보 유출 및 내부 부정행위에 대응하는 통합 데이터 보안 솔루션의 제공을 시작한다고 발표했습니다.
이 새로운 통합형 데이터 보안 접근 방식은 데이터 손실 방지(DLP), 데이터 보안 태세 관리(DSPM), 내부 위협 관리를 단일의 통합 아키텍처로 통합함으로써, 자사 기밀 데이터의 위치를 파악하지 못하는 등의 과제에 대응합니다.
주요 포인트:
- 통합 정책 엔진: 모든 환경에서 일관된 데이터 보안 정책 적용을 실현하여 정보 유출 방지 및 리스크 감소
- Nexus 데이터 라인리지: 데이터 흐름의 시각화를 통해 인시던트 대응의 신속화와 파일 제어 강화
- 실시간 AI 탑재 데이터 분류: AI가 기밀 데이터를 실시간으로 분류하고, 숨겨진 정보나 보호되지 않은 정보를 탐지, 향후에는 자기 학습 기능도 탑재 예정
- 자동 적응형 DSPM 제어: 클라우드와 온프레미스 데이터 저장소에서의 과도한 권한 제거 및 DLP 자동화를 통해 운영 부담을 경감
아즈젠트, 수정패치 미제공 상태에서도 설정변경이나 가상 패치로 취약점 막는 제품 판매
아즈젠트는 2025년 4월 22일, 미국 Vicarius의 취약점 탐지/수정 서비스인 “Vicarius VRX”를 같은 해 6월부터 제공할 것이라고 발표했습니다.
수정 패치가 미제공된 취약점에 대해서도, 설정 변경 스크립트나 가상 패치를 제공함으로써 취약점을 막습니다.
이 제품은, 수정 패치가 미제공된 취약점에 대해서도 설정 변경 스크립트나 가상 패치를 제공함으로써 취약점을 막는 것이 특징입니다. 관리 대상이 되는 서버 등의 엔드포인트(Windows, Linux, macOS)에 전용 에이전트 소프트웨어를 설치하여 이용할 수 있습니다. 에이전트는 OS나 애플리케이션의 취약점을 스캔하고, 동작을 모니터링 가능합니다.
취약점 수정을 위한 단계는, 수정 패치, 설정 변경 스크립트, 메모리 영역에 대한 가상 패치의 3단계가 있습니다.
우선, 수정 패치를 입수할 수 있는 경우에는 이를 적용하여, CVE가 발표된 시점에서 유효한 패치가 공개되지 않은 경우에는, 제2단계 이후의 접근 방식으로 대응합니다.
다음 단계에서는, 취약점을 완화하기 위해 OS나 애플리케이션의 설정을 변경하는 스크립트를 실행합니다.
취약점에 맞추어 Vicarius VRX가 스크립트를 준비할 뿐 아니라, 사용자 작성 스크립트에도 대응합니다.
제3단계로는, 가상 패치를 메모리 영역에 적용하여, 취약점을 악용한 공격으로부터 방어합니다.
이러한 대응은 모두 클라우드상의 관리 콘솔에서 조작 가능합니다. 모니터링 대상인 에이전트 소프트웨어가 관리 콘솔과 연동하기 때문에, 대상 측에서 조작하지 않아도 취약점에 대응할 수 있습니다.
참고 가격은 관리 대상이 되는 엔드포인트(OS 단위)가 250대인 최소 구성으로 225만 엔입니다.