「サイバーセキュリティ調査2013」について | KPMG | JP

「サイバーセキュリティ調査2013」について

「サイバーセキュリティ調査2013」について

KPMGジャパンは、この度、サイバーセキュリティに関する調査を実施し、その結果をとりまとめましたので、お知らせします。

関連するコンテンツ

昨今、グローバルな活動を展開する企業や政府において、サイバーセキュリティへの関心が高まっています。狙いを定めた企業に対して高度なIT技術を駆使し集中的に仕掛けられるサイバー攻撃は、従来の不特定多数の企業を対象にした腕試しや愉快犯的なハッキングとは一線を画すものです。サイバー攻撃は、営業秘密や個人情報の搾取、漏えい、基幹システムの停止、社会インフラや工場の制御系システムの破壊など、企業の事業継続上、深刻なダメージを引き起こすリスクであるため、その対応については社会的に喫緊の課題となっています。
上記のような状況を踏まえ、KPMGジャパンでは、サイバーセキュリティに関わる動向および課題を明らかにし、各企業において、より効果的かつ効率的にサイバーセキュリティ対策に取り組むための情報を提供することを目的に、企業のサイバーセキュリティへの対応状況に関する調査を実施しました。
今回の調査から明らかになった主な点は以下のとおりです。

サイバー攻撃による被害は対岸の火事ではない

  • 本調査の回答企業のうち、情報・通信業の35%、製造業の29%、そして業種全体では24%が、過去1年間にサイバー攻撃の試みを受けており、そのうちの46%に実際の被害が生じている。
  • サイバー攻撃による実際の被害内容として、「業務プロセスの中断」が最も多く(53%)挙げられている。

サイバー攻撃の標的はシステムから人へ

  • 日本国内では、過去1年間にサイバー攻撃を受けた企業の約半数が、マルウェア感染やウェブアプリケーションへの攻撃を経験している。一方、海外ではソーシャル・エンジニアリングやフィッシングといった攻撃も主流になっている。
  • 過去1年間にサイバー攻撃の被害が発生した国内企業の91%が、被害金額は1,000万円未満であったと回答している。一方、海外では16%の企業が75万ユーロ(約1億500万円)以上の損失を被っている。
  • ITや情報セキュリティは、海外のトレンドが数年遅れで日本に到来する事例が多いことから、今後、日本におけるサイバー攻撃の標的が、システムから人へとシフトしながら損失金額を増大していくことが懸念される。

サイバー攻撃の防御におけるテクノロジーの限界

  • 国内では48%が「サイバー攻撃は防ぐことができない」と考えている。また「自社にはサイバー攻撃に効率的に対処する能力がある」と考えている企業は23%にすぎず、回答企業の96%は「サイバー攻撃への新たな対策が必要」と考えている。一方海外では、35%が「サイバー攻撃は防ぐことができない」と考えている。
  • サイバー攻撃の予防をテクノロジーに依存すべきと考える企業は国内で46%、海外では26%にすぎない。しかしながら、国内の回答企業の94%はサイバー攻撃予防のための年間予算のほとんどをシステム関連に使用している。
  • 一連の回答から、サイバー攻撃への対処はシステム対応だけでは不十分と認識しながらも、システム対応に終始してしまう企業のジレンマが感じられる。

サイバー攻撃の防御にマネジメントの関与が求められる

  • 「サイバー攻撃の予防をマネジメントレベルで議論すべき」と考える企業は国内で52%、海外では88%に上っている。過去1年間にサイバー攻撃を受けた企業の23%が「非常にそう思う」と回答しており、サイバー攻撃対策を円滑に推進するため、マネジメント層の強い関与が求められている状況がうかがえる。

【調査概要】

調査対象および方法
国内の上場企業と売上高500億円以上の未上場企業6,509社の情報システム部門責任者を中心に、郵送、メールなどを使用して調査。
有効回答総数
308社
有効回答率 4.7%
調査期間 2013年10月7日~2013年11月15日
海外比較 2011年にKPMG Advisory N.V.が実施した「KPMG Cybercrime Survey 2011」との比較

*ソーシャル・エンジニアリング(ソーシャル・ハッキング、ソーシャル・クラッキング)
ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手すること。個人確認が不十分であったり、組織内部での機密情報の管理ルールが不完全だと、この手法によって容易に機密が漏洩する危険性がある。

*調査結果の内容についてのお問合せ先

KPMGビジネスアドバイザリー株式会社 ディレクター 田口 篤 (TEL: 03-3548-5305)

お問合せ

 

RFP(提案書依頼)

 

送信