KPMGコンサルティング、「サイバーセキュリティ調査2016」を発表
KPMGコンサルティング株式会社は、サイバーセキュリティへの企業の課題認識に関する調査『サイバーセキュリティ調査2016』を発表しました。
KPMGコンサルティング株式会社は、サイバーセキュリティへの企業の課題認識に関する調査『サイバーセキュリティ調査2016』を発表しました。
『サイバーセキュリティ調査2016』は、KPMGインターナショナルとKPMGコンサルティングが実施した企業のサイバーセキュリティに関する対応についての調査結果をまとめたものです。本調査は、KPMGインターナショナルが世界のCEOを対象に行った『KPMGグローバルCEO調査2015』から得たグローバル企業におけるサイバーセキュリティに関する対応調査、ならびにKPMGコンサルティングが国内大手企業の情報システム部門責任者を対象に実施したサイバーセキュリティに関する対応調査から構成されています。本ニュースリリースでは、KPMGコンサルティングが国内大手企業を対象に実施した対応調査結果の概要について紹介します。
調査結果の概要
1.日本企業のうち35%が過去1年間にサイバー攻撃を受けている
本調査回答企業のうち、35%の企業が過去1年間にサイバー攻撃を受けており、そのうち47%の企業において実際に被害が発生しています。また、10回以上の攻撃を受けた企業は10%にのぼっています。一方、46%の企業が「自社にはサイバー攻撃を発見する能力があるとは思わない」と回答していることから、潜在的にはもっと多くの企業がサイバー攻撃を受けた可能性があることは否定できません。
サイバー攻撃によって被害が発生した回数
自社にはサイバー攻撃を発見する能力があるか
注目すべきは、「サイバー攻撃は防ぐことができない」と回答した企業が65%に達しており、サイバー攻撃を受けたことを発見・対処するための対策導入が遅れている可能性が推測されることです。セキュリティ事故の発生はある程度やむを得ないことを許容し、発見や対処の対策を充実させる必要性があります。
サイバー攻撃は防ぐことができない
2.サイバー攻撃の予防は、テクノロジーだけに依存できない
「サイバー攻撃の予防をテクノロジーに依存するべきとは思わない」という回答が44%に上りました。サイバーセキュリティ対策について、テクノロジーのみに依存した対策を行い、IT部門の仕事と位置付けている場合は、改めてリーダーシップやガバナンス、人的要因、コンプライアンス等、経営にとって適切なアプローチを検討していくべきであるということを再認識しなければなりません。
サイバー攻撃の予防はテクノロジーに依存すべきか
3.サイバー攻撃対策は、マネジメントが主導すべき
サイバー攻撃への新たな対策を導入するきっかけとしては、「新たなサイバー攻撃手法の発生(63%)」、「サイバー攻撃を受けた回数(42%)」、「親会社や取引先等の会社外部からの要望(41%)」などが多く、受動的な理由によって対策が行われていました。対策導入のきっかけとして「マネジメントからの指示」と回答した企業は39%でした。その一方で、多くの企業は「サイバー攻撃の予防は取締役会で議論すべき(68%)」と考えています。トップマネジメントがサイバーセキュリティに対して、さらなる関与を行っていくことが必要と考えられます。
サイバー攻撃への新たな対策を導入するきっかけは何か(複数回答)
サイバー攻撃の予防は取締役レベルで議論すべきである
本調査の目的と調査方法について
本調査は、サイバーセキュリティに関するグローバルおよび日本における企業の対応動向と課題を明らかにするとともに、企業がより効果的かつ効率的にサイバーセキュリティ対策に取り組むための情報を提供することを目的としています。2015年11月に国内の上場企業と売上高500億円以上の未上場企業、および当社のメーリングリスト登録企業の情報システム部門責任者を中心に、郵送、メール等の手段を用いて質問票を6,373通送付しました。そのうち、2015年11月末までに回答を得た363社(回答率5.7%)について、集計および分析を行った結果を掲載しています。
調査結果報告書の全文
ご希望の方には無料でお配りしております。資料請求ページからお申し込みください。お申し込みいただいた方には、今後も継続してKPMGジャパングループ各社からの各種ご案内(セミナー案内・研修案内等)をお送りさせていただきます。
KPMGインターナショナルについて
KPMGは、監査、税務、アドバイザリーサービスを提供するプロフェッショナルファームのグローバルネットワークです。世界155ヶ国のメンバーファームに174,000名のプロフェッショナルを擁し、サービスを提供しています。KPMGネットワークに属する独立した個々のメンバーファームは、スイスの組織体であるKPMG International Cooperative(“KPMG International”)に加盟しています。KPMGの各メンバーファームは法律上独立した別の組織体です。
KPMGジャパンについて
KPMGジャパンは、KPMGインターナショナルの日本におけるメンバーファームの総称であり、監査、税務、アドバイザリーの3つの分野にわたる7つのプロフェッショナルファームによって構成されています。クライアントが抱える経営課題に対して、各分野のプロフェッショナルが専門的知識やスキルを活かして連携し、またKPMGのグローバルネットワークも活用しながら、価値あるサービスを提供しています。日本におけるメンバーファームは以下のとおりです。
有限責任 あずさ監査法人、KPMG税理士法人、KPMGコンサルティング株式会社、株式会社KPMG FAS、KPMGあずさサステナビリティ株式会社、KPMGヘルスケアジャパン株式会社、KPMG社会保険労務士法人
KPMGコンサルティングについて
KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。