サイバーセキュリティサーベイ2013

サイバー攻撃は、営業秘密や個人情報の搾取、漏えい、基幹システムの停止、社会インフラや工場の制御系システムの破壊など、企業の事業継続上、深刻なダメージを引き起こすリスクであるため、その対応については社会的に喫緊の課題となっています。

このような状況をふまえ、KPMGジャパンでは、サイバーセキュリティに関わる動向ならびに課題を明らかにし、各企業において、より効果的かつ効率的にサイバーセキュリティ対策に取り組むための情報を提供することを目的に、企業のサイバーセキュリティへの対応状況に関する調査を実施しました。

調査結果からは、サイバー攻撃の試みを受けたことがある企業のうち46%に実際の被害が生じており、実際の被害の約半数が「業務プロセスの中断」であったことがわかりました。また、回答企業の96％がサイバー攻撃への新たな対策が必要と考えており、サイバー攻撃やサイバーセキュリティへの社会的な注目度合いが反映されているとも捉えられます。

本サーベイ回答企業のうち、情報・通信業の35％、製造業の29％、全体では24％が、過去1年間にサイバー攻撃の試みを受けています。また、年間売上高が大きい企業ほど標的にされやすい傾向がうかがえます。

過去1年間にサイバー攻撃の試みを受けた企業のうち、46%に実際の被害が生じており、実際の被害内容として「業務プロセスの中断」が最も多く（53％）挙げられています。

国内では、過去1年間にサイバー攻撃を受けた企業の約半数がマルウェア感染やウェブアプリケーションへの攻撃を経験しています。一方、海外ではソーシャル・エンジニアリングやフィッシングといった、人の錯誤を利用した攻撃も主流になっています。

ITや情報セキュリティは、海外のトレンドが数年遅れで日本に到来する事例が多いことから、今後、サイバー攻撃の標的がシステムから人へとシフトしていくこが懸念されます。

「自社にはサイバー攻撃に効率的に対処する能力がある」と考えている企業は23％にすぎず、回答企業の96％は「サイバー攻撃への新たな対策が必要」と考えています。

サイバー攻撃の予防をテクノロジーに依存すべきと考える企業は国内で46％、海外では26％にすぎません。しかしながら、国内の回答企業の94％はサイバー攻撃予防のための年間予算のほとんどをシステム関連に使用しています。一連の回答から、サイバー攻撃への対処はシステム対応だけでは不十分と認識しながらも、システム対応に終始してしまう企業のジレンマが感じられます。