EY調査、テレコムセクターの主なリスク要因に信頼と人材の課題が浮上 変革が効果的ではないことへの懸念の高まり明らかに

• AIに対する懸念やサイバー脅威の増大により、セキュリティおよび信頼性は通信事業者が直面するリスクが引き続きトップリスク
• デジタルスキルに一層注力する中で人材と企業文化の課題が2位、効果的でない変革が初めて３位に
• 日本市場では直面するサイバー攻撃やAI脅威、人口減少など多様なリスクへの対策強化が急務

2025年において通信事業者が直面するリスクの1位は、昨年に引き続きプライバシー、セキュリティ、信頼面における喫緊の課題の変化を軽視していることでした。EYがグローバルで実施した調査に基づく年次レポート「通信事業者が直面するリスクトップ10」によると、通信事業者は、データを管理する立場として大きな課題に直面しています。

EYが世界の10市場で実施した調査¹によると、顧客はサービスプロバイダーとのやり取りにおいて、人工知能（AI）が果たす可能性のある役割に関して慎重になっており、顧客の3分の2がAIの利用方法について接続サービス事業者から具体的な説明を求めていることが分かりました。このような顧客の不安は、組織内での責任あるAIの利活用に関する意識が高まっている中で、生じています。「2024 EY Human Risk in Cybersecurity Survey（サイバーセキュリティにおけるEYのヒューマンリスク調査）²」によると、米国の従業員の39%が、責任あるAIの使用方法を理解している自信はないと回答しています。

通信事業者がAIに関してさらに考慮すべきなのは、AIがサイバーセキュリティリスクを増大させる一因であるということです。通信事業者は依然としてサイバー攻撃にさらされる危険性が極めて高く、2024年上半期の全セクターにおける分散型サービス拒否（DDoS）攻撃のうち、57%³が通信事業者を標的としていたと推定され、物理的資産への被害も懸念されています。

日本においては、通信事業者はランサムウェアやDDoS攻撃による個人情報・インフラの保護、生成AIによる巧妙なフィッシングや不正指示文の脅威、DX人材の育成・リスキリングなど、グローバルと同様の課題に直面しています。さらに、人口減少や地方の過疎化のために採算の取れない地域でのインフラ維持が困難となっており、堅牢なセキュリティ対策と持続可能な事業構造の再構築が急務となっている状況です。

EYグローバル・テレコミュニケーション・リーダーのCédric Forayのコメント：
「産業のデジタル化においてコネクティビティがますます中心的な役割を担うようになるにつれ、通信事業者は、既存のサプライチェーン、変化する顧客のニーズ、より複雑な政策や規制環境に関連するリスクなど、自社の外で発生しているリスクを慎重に特定すべきです。特にサイバーセキュリティには注意すべきであり、攻撃ベクトルや攻撃対象領域は急速に変化しています。生成AIが従業員や顧客の体験にもたらす影響についても、損失リスクを最小限に抑えることが求められます。一方で、AIに対する信頼を高めることを目的とした規制要件の変化にも注意すべきです」

通信事業者にとって重要なのは人材、リスキリング、コラボレーション

EYの「Telco of Tomorrow」調査⁴によると、通信事業者のリーダーの73%が人材戦略の最も重要な要素として人材の確保と維持を挙げており、人材と職場文化に関するリスクは、リスクトップ10において昨年の3位から1つ順位を上げ、2位となりました。また、経営幹部は、優先課題としてリスキリングとコラボレーションの改善を挙げています（それぞれ50%と42%）。従業員への価値提案や自社のパーパスの見直しは、人材を確保するために重要であり、人材戦略の優先課題として強調されているにもかかわらず、これを人材に関する重要な要素であると回答した通信事業者のリーダーはわずか10%に留まっています。
EYの「Work Reimagined Survey（EY働き方再考に関するグローバル意識調査）」⁵によると、通信事業者の従業員の85%が、今後5年間で人材と戦略的ニーズに対応するために、人事部門に大規模または中程度の変化が必要になると考えており、人事部門は変化への対応が求められています。また、調査対象の通信事業者の41%が完全なリモートワークを認めていますが、通信事業者の従業員の大半は、リモートワークが同僚とのコラボレーションや職場でのテクノロジーの利用に課題をもたらしていると考えています。

変革プログラムの有効性への問いかけ

新たな技術による変革が効果的ではないことのリスクが今回新たにトップ10リスクに加わり、3位となりました。「通信事業者が直面するリスクトップ10」レポートによると、さまざまな新技術が現在だけでなく将来においても通信事業の変革を促進することが見込まれています。EYの調査⁶によると、現在はプロセスの自動化とソフトウェアベースのネットワークが最も重要なテクノロジーであると考えられており、今後はAIが変革を推進する主な原動力になると考えられています。このような見解は現在の好機を示しているものの、新たな技術への移行から価値を最大限引き出すには、課題も付随します。

EYグローバルテクノロジー・ メディア & エンターテインメント・テレコム（TMT） リードアナリストのAdrian Baschnongaのコメント：
「通信事業者は、特にソフトウェアとハードウェアの機能が複雑に混在し、レガシーITとネットワークを簡素化する必要があることを考慮すると、段階的に新技術を導入する最適な方法を慎重に検討しなければなりません。また、AIについては、ユースケースの優先順位付けから、オープンソースまたは独自の大規模言語モデル（LLM）の選択、さらにはベンダーやパートナーシップの決定に至るまで、戦略的な選択が求められています」

通信事業者は、変革プログラムの成功を評価するための業績指標を選択する際に、難しい決断を迫られます。AIがもたらす変革の可能性への期待は高く、通信事業者の79%は5年後にAIによって効率が2倍に向上すると考えています⁷。一方で、テクノロジーによる変革の進捗を評価するためには、効果的な重要業績評価指標（KPI）の設定が欠かせません。これは、通信事業者のCEOの75%が、レガシーITに関わる負担により組織の迅速な革新が妨げられていると見なしていることを考慮すると、特に重要です⁸。

バリューチェーンの混乱はテレコムセクターの新たな脅威

バリューチェーンの混乱を緩和できないリスクが今年初めてトップ10入りし、8位となりました。通信事業者の間では、テレコムセクター以外からもたらされる脅威が大きな懸念事項となっています。現在は既存の接続サービス事業者や仮想移動体通信事業者（MVNO）が競争環境の混乱の主要な要因と見なされていますが、通信事業者のリーダーの76%は、5年後にはハイパースケーラーが混乱の要因になると考えており、4人に1人以上（29%）は衛星通信事業者が混乱の要因になると見ています9。これらの企業は通信事業者にとって重要なパートナーではあるものの、経営幹部は通信業界のバリューチェーンに他の企業がもたらすリスクにも注意していることが分かります。

Forayのコメント：
「通信事業者は、代表的なリスクを軽減する最善の方法を検討するにあたり、新たな脅威が存在しないか引き続き注視するとともに、既存のリスクが自社に及ぼす影響がどのように変化しているかについても慎重に評価する必要があります。今後、効果的にリスク緩和戦略を実施するには、一見独立しているように見えるリスクの相互関係を把握し、1つの課題に積極的に対応することが他のリスクの緩和につながる可能性があると理解することが重要になります」

「2025年の通信事業者が直面するリスクトップ10」は以下の通りです。

1. プライバシー、セキュリティ、信頼面における喫緊の課題の変化を軽視している
2. 人材、スキルおよび企業文化のマネジメントを十分に行えていない
3. 新たな技術による変革が効果的ではない
4. サステナビリティへの取り組みの管理が不十分である
5. 新たなビジネスモデルを活用する能力が欠如している
6. ネットワークの信頼性および回復力が不十分である
7. 外部エコシステムとの関わり方が効果的ではない
8. バリューチェーンの混乱を緩和できていない
9. 規制および政策環境の変化に適応する能力が欠如している
10. 価値創造を最大化するためのオペレーティングモデルが不十分である

日本市場が直面するリスク

日本国内の通信事業者が直面するリスクは、諸外国と同様に多岐にわたっています。まず、ランサムウェアやDDoS攻撃などにより、個人情報や重要インフラの安全確保が喫緊の課題となっています。2024～25年には、複数の通信事業者において顧客データの漏えいが報じられ、セキュリティ対策の重要性が改めて浮き彫りとなりました。

また、生成AIの進化により、精巧なフィッシングメールや不正な指示文の大量生成が可能となり、通信事業者にとって新たな脅威となっています。これに対し、各社は対策を強化しています。デジタルスキルについても、国内通信事業者は諸外国の事業者と同様の課題に直面しており、DX人材の育成やリスキリングに関わる取り組みを進めています。

日本独自の課題としては、人口減少と地方の過疎化が進行する中、採算の取れない地域において光回線や5Gインフラを維持する負担が増大していることが挙げられます。これらの複合的なリスクに対応するために、堅固なセキュリティ対策の実施や持続可能な事業構造の再構築などが急務となっています。

グローバル調査に関するレポートの全文はこちらをご覧ください。
Top 10 risks for telecommunications in 2025

※本ニュースリリースは、2025年1月23日（現地時間）にEYが発表したニュースリリースを翻訳したものです。英語の原文と翻訳内容に相違がある場合には原文が優先します。
英語版ニュースリリース:　 Trust and talent issues lead telco sector risks, with ineffective transformation a growing concern

参照記事

1. 「Decoding the digital home 2024 （デジタルホーム市場を読み解く）」（カナダ、フランス、ドイツ、イタリア、韓国、スペイン、スウェーデン、スイス、英国、米国の2万世帯を対象とした調査）、ey.com、2024年10月30日
2. 「EY Human Risk in Cybersecurity Survey（サイバーセキュリティにおけるEYのヒューマンリスク調査）」（さまざまなセクターにおける米国の従業員1,000人）、ey.com、2024年5月6日
3. 「Protecting Your Business From Cyber Attacks（サイバー攻撃から企業を守る）」、Zayo、2024年
4. 「EY Telco of Tomorrow（テレコムの未来に関する調査）」、ey.com、2024年
5. The EY 2024 Work Reimagined Survey（EY働き方再考に関するグローバル意識調査）、ey.com
6. EY Telco of Tomorrow（テレコムの未来に関する調査）(4)
7. EY Telco of Tomorrow（テレコムの未来に関する調査）(4)
8. EY CEO Outlook Pulse（世界60社の通信事業者CEOを対象とした調査）、2025年1月
9. EY Telco of Tomorrow（テレコムの未来に関する調査）(4)
   

EYについて

EYは、クライアント、EYのメンバー、社会、そして地球のために新たな価値を創出するとともに、資本市場における信頼を確立していくことで、より良い社会の構築を目指しています。 データ、AI、および先進テクノロジーの活用により、EYのチームはクライアントが確信を持って未来を形づくるための支援を行い、現在、そして未来における喫緊の課題への解決策を導き出します。 EYのチームの活動領域は、アシュアランス、コンサルティング、税務、ストラテジー、トランザクションの全領域にわたります。蓄積した業界の知見やグローバルに連携したさまざまな分野にわたるネットワーク、多様なエコシステムパートナーに支えられ、150以上の国と地域でサービスを提供しています。

All in to shape the future with confidence.

EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。EYによる個人情報の取得・利用の方法や、データ保護に関する法令により個人情報の主体が有する権利については、ey.com/privacyをご確認ください。EYのメンバーファームは、現地の法令により禁止されている場合、法務サービスを提供することはありません。EYについて詳しくは、ey.comをご覧ください。

本ニュースリリースは、EYのグローバルネットワークのメンバーファームであるEYGM Limitedが発行したもので、顧客サービスは提供していません。

本調査について：目的と方法

「2025年版 通信事業者が直面するリスクトップ10」は、EYが毎年発表している調査レポートの最新版で、テレコムセクターが直面しているリスクのうち、最も重要なものを特定することを目的としています。本調査のアナリストは、EYのインサイトプログラムを利用し、一次調査および二次調査から得られたインサイトを参照し、セクター専門家として進化し続ける視点をもって、これらを活用しています。

本件に関するお問い合わせ

EY Japan BMC　(Brand, Marketing and Communications)