日本企業の平均セキュリティ投資額は2.1億円でグローバルの半分(PwC) | ScanNetSecurity
2020.10.28(水)

日本企業の平均セキュリティ投資額は2.1億円でグローバルの半分(PwC)

PwCは、グローバル情報セキュリティ調査 2015(日本版)」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
PwCのパートナー・サイバーセキュリティセンター長である松崎真樹氏
PwCのパートナー・サイバーセキュリティセンター長である松崎真樹氏 全 8 枚 拡大写真
プライスウォーターハウスクーパース株式会社(PwC)は11月5日、グローバル情報セキュリティ調査 2015(日本版)」の結果を発表した。本調査は2014年3月27日から5月25日、世界154カ国のCEO、CFO、CIO、CISO、CSOなど9,700名以上を対象に実施したオンライン調査。日本の回答は219名。発表に先立ち、同社パートナー・サイバーセキュリティセンター長である松崎真樹氏は、2014年はサイバーセキュリティの脅威を感じなかった日本企業はないくらいの1年であったとし、セキュリティでも「サイバー」の部分を特に意識すべきと述べた。

続いて調査結果の報告を同社ディレクター・PwCサイバーセキュリティCoE イーストクラスター代表(セキュリティ戦略担当)である山本直樹氏が行った。グローバルでの調査結果においては、インシデント件数が約5千件と前年比32%増、1社あたりの年間平均被害額が2.72億円と前年比34%増と激増しているにも関わらず、セキュリティ投資額は年間平均4.2億円と前年比で4%減少した。また、大企業は中堅企業に比べ、インシデント件数で3.1倍、被害額で4.5倍となり、大企業ほど狙われやすい傾向が明らかになっている。

セキュリティ投資額の減少については、2013年頃に標的型攻撃対策のためセキュリティ投資を大幅に増加した影響も考えられると山本氏は指摘。実際に投資額が減少している業界は、航空宇宙・防衛業界(-25%)、テクノロジー業界(-21%)、自動車業界(-16%)、小売業・消費財業界(-15%)と、知的財産や顧客情報など金銭的価値の高い情報資産を保有する業種において減少が顕著であった。

日本においても脅威が急激に増えており、その質、量ともに一昔前とは全く違うものになっている。その状況に対し、昨年1年間のセキュリティ投資額は、世界全体平均の年間4.2億円に対して、日本企業の平均は年間2.1億円と世界全体と2倍の差があった。とはいえ、約3割の日本企業はセキュリティ投資を増加させ、積極的に対応しようとしていることも明らかになった。こうした企業を細かく見ていくと、「セキュリティのリーダーがいる」「セキュリティ戦略が存在する」「対策の効果測定を行っている」という特徴が浮き彫りになった。

山本氏は、従来と今後は「セキュリティ投資の考え方」「想定する犯人像」「攻撃の目的」「攻撃アプローチ」「想定インパクト」のすべてが変化しており、特にセキュリティ投資を単に「支出」と見なす経営者の考えは正すべきであるとした。また、日々複雑化し増大する脅威に対して、対策を検討・実施するための十分なセキュリティ投資(人・モノ・金・情報)が不可欠であるとした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  8. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る