Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

6割の国内企業でセキュリティ投資と人材不足が課題にーーKPMGサイバーセキュリティサーベイ2018

  2018/09/26 18:30

 KPMGコンサルティング株式会社は2018年9月26日、国内の上場企業および売上高400億円以上の未上場企業を対象に実施した、企業のサイバーセキュリティに関する実態調査の結果をまとめたレポート「KPMGサイバーセキュリティサーベイ2018」を発表した。

 同社の発表によると、回答企業の3社に1社がサイバー攻撃を受けており、攻撃を受けた企業の8割はサイバーセキュリティ部門、社員、委託先ベンダーの内部からの通報により攻撃を認識できていることが明らかになったという。

 企業によるサイバーセキュリティ対策への投資額については、回答企業のうち38.0%が増加しているものの、65.0%の企業が自社のサイバーセキュリティ投資額が不足していると回答しているという。

 また、セキュリティ対策における企業の課題としては、回答企業の59.9%が「セキュリティ人材の不足」を挙げ、最も多くの企業の課題となっている。さらに、「投資対効果が分からない(48.0%)」「どれだけ投資すべきか分からない(45.0%)」といったセキュリティ投資に関する課題が上位に挙げられた。

 同社が発表した「KPMGサイバーセキュリティサーベイ2018」の主な調査結果は次の通り。

  • 回答企業の31.3%が、過去1年間でサイバー攻撃あるいは不正侵入があったと回答
  • 不正侵入に気づいたきっかけは、「サイバーセキュリティ部門による監視(31.4%)」、「社員からの通報(31.4%)」、「委託先ITベンダーからの通報(24.8%)」。8割以上が自組織内で不正侵入を検出できている
  • サイバーセキュリティ対策への投資額については、38.0%が増加と回答している。しかし、投資額に対しては「大いに不足している(13.0%)」、「やや不足している(52.0%)」とも回答しており、投資額が適切であるとの評価は3割程度に留まる
  • CSIRT(Computer Security Incident Response Team、シーサート)の設置に関しては、「設置済み(27.4%)」と「今後の設置予定(7.3%)」を合わせても3割程度に留まる
  • 「サイバーセキュリティ経営ガイドラインVer 2.0」で言及されている事件発生時の経営報告・広報などの組織対応の実践的な演習については「十分にできている(4.0%)」、「ある程度できている(25.9%)」を合わせて3割弱に留まる
  • サイバーセキュリティ対策に取り組むうえでの課題として、「知見のある実務担当者が足りない」が59.9%と半数以上が回答。セキュリティ人材の不足が最も大きな課題としてとらえられている
  • 「投資対効果がわからない(48.0%)」、「どれだけ投資すべきかわからない(45.0%)」と投資に関する課題も上位に

■「KPMGサイバーセキュリティサーベイ2018」調査概要

  • 調査期間:2018年4月1日~5月22日
  • 調査方法:株式会社ラックの協力のもと、郵送によるアンケート票の送付・回収、Webによるアンケートの回収
  • 調査対象:国内上場企業、および売上高400億円以上の未上場企業
  • 有効回答数:329件

 

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5