KPMGコンサルティングとEMCジャパン共同調査で判明
KPMGコンサルティングと米IT大手デルテクノロジーズ傘下のEMCジャパンは10月3日、国内主要企業を対象としたサイバーセキュリティーに関する意識調査結果を公表した。
2019年度のサイバーセキュリティー対策への投資額は、18年度と比べて「横ばい」もしくは「増加」と答えた企業が全体の9割強となり、企業の間で意識が高まっているものの、投資額自体については半数以上が不足と感じていることが浮き彫りになった。
また、今後取り組む対策の領域は、人材育成を最優先課題と捉えている向きが5割超に達したほか、8割強が対策組織の人手は不足していると認めており、人材をいかに確保するかが企業の喫緊のテーマになっていることをうかがわせた。
調査は今年5~6月、国内の上場企業と売上高400億円以上の非上場企業を対象に実施、有効回答数は313件だった。
制御システムの対策「十分実施」はわずか15%
19年度のサイバーセキュリティー対策への投資額は、18年度より「横ばい」が最も多くて57・9%、「増加」も38・5%となり、両方を合わせると96・4%に達した。
同時に、投資額の規模に関しては「やや不足」が46・5%、「大いに不足」が13・2%に上り、過半数が不足を感じていると回答した。
今後より積極的に取り組みたい対策の領域(複数回答可)としては「サイバーセキュリティー人材の育成」が56・2%でトップ。「セキュリティー監視の強化」(52・1%)、「内部不正対策」(50・5%)、「IoT/クラウド環境におけるセキュリティー対策」(49・5%)、「インシデント対応態勢(CSIRT)の強化」(43・5%)、「モバイルデバイスの保護」(43・1%)などと続いた。
対策を担う組織の陣容(人数)に関しては「やや不足」(46・2%)と「大いに不足」(39・4%)で計85・6%に達した。KPMGコンサルティングは「こうした人手不足を背景に、対策領域として人材育成が最優先課題と考えられる」と指摘している。
また、制御システムに関するセキュリティー対策が十分実施できていると答えた企業は約15%にとどまっており、早急に改善が必要な状況にあることが鮮明になった。
(藤原秀行)