サイバーセキュリティサーベイ2013
KPMGジャパンでは、サイバーセキュリティに関わる動向ならびに課題を明らかにし、各企業において、より効果的かつ効率的にサイバーセキュリティ対策に取り組むための情報を提供することを目的に、企業のサイバーセキュリティへの対応状況に関する調査を実施しました。
KPMGジャパンでは、サイバーセキュリティに関わる動向ならびに課題を明らかにし、各企業において、より効果的かつ効率的にサイバーセキュリティ対策に取り組むための情報を提供する ...
サイバー攻撃は、営業秘密や個人情報の搾取、漏えい、基幹システムの停止、社会インフラや工場の制御系システムの破壊など、企業の事業継続上、深刻なダメージを引き起こすリスクであるため、その対応については社会的に喫緊の課題となっています。
このような状況をふまえ、KPMGジャパンでは、サイバーセキュリティに関わる動向ならびに課題を明らかにし、各企業において、より効果的かつ効率的にサイバーセキュリティ対策に取り組むための情報を提供することを目的に、企業のサイバーセキュリティへの対応状況に関する調査を実施しました。
調査結果からは、サイバー攻撃の試みを受けたことがある企業のうち46%に実際の被害が生じており、実際の被害の約半数が「業務プロセスの中断」であったことがわかりました。また、回答企業の96%がサイバー攻撃への新たな対策が必要と考えており、サイバー攻撃やサイバーセキュリティへの社会的な注目度合いが反映されているとも捉えられます。
調査概要
調査対象および方法 | 国内の上場企業と売上高500億円以上の未上場企業の情報システム部門責任者を中心に、郵送、メールなどの手段を用いて質問票を6,509通発信 |
---|---|
有効回答総数 | 308社 |
有効回答率 |
4.7% |
調査期間 | 2013年10月7日~2013年11月15日 |
海外比較 | 2011年にKPMG Advisory N.V.が実施した「KPMG Cybercrime Survey 2011」との比較 |
サイバー攻撃による被害は対岸の火事ではない
本サーベイ回答企業のうち、情報・通信業の35%、製造業の29%、全体では24%が、過去1年間にサイバー攻撃の試みを受けています。また、年間売上高が大きい企業ほど標的にされやすい傾向がうかがえます。
過去1年間にサイバー攻撃の試みを受けたことがあるか(業種別)
過去1年間にサイバー攻撃の試みを受けたことがあるか(年間売上高別)
過去1年間にサイバー攻撃の試みを受けた企業のうち、46%に実際の被害が生じており、実際の被害内容として「業務プロセスの中断」が最も多く(53%)挙げられています。
被害が発生したのは何回くらいか
どのような被害が発生したか(複数回答)
サイバー攻撃の標的はシステムから人へ
国内では、過去1年間にサイバー攻撃を受けた企業の約半数がマルウェア感染やウェブアプリケーションへの攻撃を経験しています。一方、海外ではソーシャル・エンジニアリングやフィッシングといった、人の錯誤を利用した攻撃も主流になっています。
ITや情報セキュリティは、海外のトレンドが数年遅れで日本に到来する事例が多いことから、今後、サイバー攻撃の標的がシステムから人へとシフトしていくこが懸念されます。
攻撃手法の海外との比較(複数回答)
サイバー攻撃の防御におけるテクノロジーの限界
「自社にはサイバー攻撃に効率的に対処する能力がある」と考えている企業は23%にすぎず、回答企業の96%は「サイバー攻撃への新たな対策が必要」と考えています。
自社にはサイバー攻撃に効率的に対処する能力があるか
サイバー攻撃への新たな対策は必要か
サイバー攻撃の予防をテクノロジーに依存すべきと考える企業は国内で46%、海外では26%にすぎません。しかしながら、国内の回答企業の94%はサイバー攻撃予防のための年間予算のほとんどをシステム関連に使用しています。一連の回答から、サイバー攻撃への対処はシステム対応だけでは不十分と認識しながらも、システム対応に終始してしまう企業のジレンマが感じられます。