日本におけるサイバー攻撃の状況と課題 - サイバーセキュリティサーベイ2013から - | KPMG | JP

日本におけるサイバー攻撃の状況と課題 - サイバーセキュリティサーベイ2013から -

日本におけるサイバー攻撃の状況と課題 - サイバーセキュリティサーベイ2013から -

昨今、グローバルに活動を展開する企業や政府において、サイバーセキュリティへの関心が高まっています。狙いを定めた企業に対して、高度なIT技術を駆使し、集中的に仕掛けられるサイバー攻撃は、営業秘密や個人情報の搾取、漏洩、基幹システムの停止、社会インフラや工場の制御系システムの破壊など、企業の事業継続上、深刻なダメージを引き起こすリスクであるため、その対応については喫緊の課題となっています。

関連するコンテンツ

このような状況を踏まえ、KPMGジャパンでは、サイバーセキュリティにかかわる動向ならびに課題を明らかにし、各企業において、より効果的かつ効率的にサイバーセキュリティ対策に取り組むための情報を提供することを目的に、企業のサイバーセキュリティへの対応状況に関する調査を実施しました。

本稿では、本調査結果から判明した日本におけるサイバー攻撃の状況と、欧米企業との比較から浮き彫りになった課題について解説します。

なお、全文をご希望の場合は、サイバーセキュリティサーベイ2013内にあります資料請求ページよりお申込みください。

ポイント

  • サイバー攻撃は対岸の火事ではない
    • 本サーベイ回答企業のうち、情報・通信業の35%、製造業の29%、全体では24%が、過去1年間にサイバー攻撃の試みを受けており、そのうちの46%に実際の被害が生じている。
    • サイバー攻撃による実際の被害内容として「業務プロセスの中断」が最も多く(53%)挙げられている。
  • サイバー攻撃の標的はシステムから人へ
    • 国内では、過去1年間にサイバー攻撃の被害が発生した企業の91%が被害金額は1,000万円未満であった。一方、海外では、58%が1,000万円未満、16%の企業が7,500万円以上の損失を被っている。
    • ITや情報セキュリティは、海外のトレンド(ソーシャル・エンジニアリングやフィッシング)が数年遅れで日本に到来する事例が多いことから、今後、サイバー攻撃の標的がシステムから人へとシフトしながら、損失金額も増大していくことが懸念される。
  • サイバー攻撃の防御におけるテクノロジーの限界
    • サイバー攻撃の予防をテクノロジーに依存すべきと考える企業は国内で46%、海外では26%にすぎない。しかしながら、国内の回答企業の94%はサイバー攻撃予防のための年間予算のほとんどをシステム関連に使用している。
    • 一連の回答から、サイバー攻撃への対処はシステム対応だけでは不十分と認識しながらも、システム対応に終始してしまう企業のジレンマが感じられる。
  • サイバー攻撃の防御に取締役の関与が求められる
    • サイバー攻撃の予防を取締役レベルで議論すべきと考える企業は国内で52%、海外では88%にのぼっている。過去1年間にサイバー攻撃を受けた企業の23%が「非常にそう思う」と回答しており、サイバー攻撃対策を円滑に推進するために、取締役レベルの強い関与が求められている状況がうかがえる。

内容

  1. サイバー攻撃の発生状況
    1. サイバー攻撃の試みを受けた経験
    2. 攻撃手法(海外比較)
    3. 被害発生回数
    4. 被害内容(海外比較)
    5. 損失金額(海外比較)
  2. サイバー攻撃に対する認識
    1. サイバー攻撃の防御(海外比較)
    2. サイバー攻撃の動機(海外比較)
    3. 自社が攻撃される理由(海外比較)
  3. サイバー攻撃への対応状況
    1. サイバー攻撃の予防
    2. サイバー攻撃の発見
    3. サイバー攻撃発見時の対処
  4. サイバー攻撃への今後の取組みに対する考え
    1. サイバー攻撃を受けた場合の対応
    2. サイバー攻撃の予防のテクノロジーへの依存
    3. サイバー攻撃の予防への取締役の関与
  5. おわりに

執筆者

株式会社 KPMG FAS フォレンジック部門
KPMGサイバーセキュリティアドバイザリーグループ
ディレクター 伊藤 益光

お問合せ

 

RFP(提案書依頼)

 

送信