KPMGコンサルティング国内主要企業調査で判明
KPMGコンサルティングは9月26日、国内主要企業を対象としたサイバーセキュリティーに関する実態調査結果を取りまとめた。
3分の1がサイバー攻撃を受けた経験があったと回答。同時に、約6割は対策を講じる上で必要な知識を有した人材の不足を課題に挙げた。
同社は「巧妙化するサイバー攻撃への対策に企業が悩んでいる実態がうかがえる」と分析している。
調査は今年4~5月、国内の上場企業と売上高400億円以上の非上場企業を対象に行い、329社から有効回答を得た。
過去1年間にサイバー攻撃や不正侵入の痕跡を発見した企業は31・3%に達した。「痕跡はなかった」は54・4%、「分からない」は13・7%だった。そのきっかけは担当部門による監視や自社社員からの通報など、8割以上が自組織内(委託先含む)での検出となっている。
サイバーセキュリティー対策を聞いたところ、企業の38・0%が投資額は増加していると答えた半面、投資額への評価は「大いに不足」と「やや不足」を合わせると65・0%に達した。企業の間で意識は高まっているものの、まだ自信を持てるほどには施策を進められていない実情を浮き彫りにした。
国推奨の「実践的演習」、実施は3割弱
経済産業省と情報処理推進機構が2017年に公表した大企業と中小企業の経営者向けサイバーセキュリティー対策の指針では、事件発生時の経営層への報告・広報などの組織対応の実践的演習が推奨されている。
これに対し、「十分にできている」と認めた調査回答者は全体の4・0%、「ある程度できている」が25・9%で、両方を合わせても3割弱にとどまった。
対策に取り組む上での課題(複数回答)は、「知見のある実務担当者が足りない」が59・9%で最も多く、「投資対効果が分からない」(48・0%)、「どれだけ投資すべきか分からない」(45・0%)、「従業員の意識が低い」(41・9%)、「サイバー攻撃の進化に追い付けない」(27・6%)などと続いた。
(藤原秀行)