サイバーセキュリティサーベイ2013

サイバーセキュリティサーベイ2013

昨今、グローバルな活動を展開する企業や政府において、サイバーセキュリティへの関心が高まっています。狙いを定めた企業に対して、高度なIT技術を駆使し集中的に仕掛けられるサイバー攻撃は、従来の不特定多数の企業を対象にした腕試しや愉快犯的なハッキングとは一線を画すものです。

関連するコンテンツ

サイバー攻撃は、営業秘密や個人情報の搾取、漏えい、基幹システムの停止、社会インフラや工場の制御系システムの破壊など、企業の事業継続上、深刻なダメージを引き起こすリスクであるため、その対応については社会的に喫緊の課題となっています。

このような状況をふまえ、KPMGジャパンでは、サイバーセキュリティに関わる動向ならびに課題を明らかにし、各企業において、より効果的かつ効率的にサイバーセキュリティ対策に取り組むための情報を提供することを目的に、企業のサイバーセキュリティへの対応状況に関する調査を実施しました。

調査結果からは、サイバー攻撃の試みを受けたことがある企業のうち46%に実際の被害が生じており、実際の被害の約半数が「業務プロセスの中断」であったことがわかりました。また、回答企業の96%がサイバー攻撃への新たな対策が必要と考えており、サイバー攻撃やサイバーセキュリティへの社会的な注目度合いが反映されているとも捉えられます。

調査概要

調査対象および方法 国内の上場企業と売上高500億円以上の未上場企業の情報システム部門責任者を中心に、郵送、メールなどの手段を用いて質問票を6,509通発信
有効回答総数 308社
有効回答率
4.7%
調査期間 2013年10月7日~2013年11月15日
海外比較 2011年にKPMG Advisory N.V.が実施した「KPMG Cybercrime Survey 2011」との比較

サイバー攻撃による被害は対岸の火事ではない

本サーベイ回答企業のうち、情報・通信業の35%、製造業の29%、全体では24%が、過去1年間にサイバー攻撃の試みを受けています。また、年間売上高が大きい企業ほど標的にされやすい傾向がうかがえます。

過去1年間にサイバー攻撃の試みを受けたことがあるか(業種別)

過去1年間にサイバー攻撃の試みを受けたことがあるか(年間売上高別)

過去1年間にサイバー攻撃の試みを受けた企業のうち、46%に実際の被害が生じており、実際の被害内容として「業務プロセスの中断」が最も多く(53%)挙げられています。

被害が発生したのは何回くらいか

* 「過去1年間にサイバー攻撃の試みを受けたことがある」と回答した企業が対象です。

どのような被害が発生したか(複数回答)

* サイバー攻撃の被害が1回以上発生したことがあると回答した企業が対象です。

サイバー攻撃の標的はシステムから人へ

国内では、過去1年間にサイバー攻撃を受けた企業の約半数がマルウェア感染やウェブアプリケーションへの攻撃を経験しています。一方、海外ではソーシャル・エンジニアリングやフィッシングといった、人の錯誤を利用した攻撃も主流になっています。

ITや情報セキュリティは、海外のトレンドが数年遅れで日本に到来する事例が多いことから、今後、サイバー攻撃の標的がシステムから人へとシフトしていくこが懸念されます。

攻撃手法の海外との比較(複数回答)

* 「過去1年間にサイバー攻撃の試みを受けたことがある」と回答した企業が対象です。

サイバー攻撃の防御におけるテクノロジーの限界

「自社にはサイバー攻撃に効率的に対処する能力がある」と考えている企業は23%にすぎず、回答企業の96%は「サイバー攻撃への新たな対策が必要」と考えています。

自社にはサイバー攻撃に効率的に対処する能力があるか

サイバー攻撃への新たな対策は必要か

サイバー攻撃の予防をテクノロジーに依存すべきと考える企業は国内で46%、海外では26%にすぎません。しかしながら、国内の回答企業の94%はサイバー攻撃予防のための年間予算のほとんどをシステム関連に使用しています。一連の回答から、サイバー攻撃への対処はシステム対応だけでは不十分と認識しながらも、システム対応に終始してしまう企業のジレンマが感じられます。

サイバー攻撃の予防はテクノロジーに依存すべきか(海外との比較)

サイバー攻撃予防のための年間予算とシステム関連予算の関係

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン