売上規模別及び業種別のサイバー攻撃対策予算調査結果(KPMGコンサルティング) | ScanNetSecurity
2020.02.20(木)

売上規模別及び業種別のサイバー攻撃対策予算調査結果(KPMGコンサルティング)

KPMGコンサルティングは、企業のサイバーセキュリティへの課題認識に関する調査「サイバーセキュリティ調査2016」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
設問「サイバー攻撃は防ぐことができない」
設問「サイバー攻撃は防ぐことができない」 全 7 枚 拡大写真
KPMGコンサルティング株式会社は6月10日、企業のサイバーセキュリティへの課題認識に関する調査「サイバーセキュリティ調査2016」の結果を発表した。同調査はKPMGインターナショナルによる世界のCEOを対象とした調査と、KPMGコンサルティングが実施した国内大手企業の情報システム部門責任者を対象とした調査により構成されるもの。

国内大手企業の情報システム部門責任者を対象とした調査結果によると、企業の65%が「サイバー攻撃は防ぐことができない」と考えていることがわかった(「非常にそう思う:26%」「どちらかといえばそう思う:39%」)。また、68%が「サイバー攻撃の予防は取締役レベルで議論すべき」と回答している。自社へのサイバー攻撃に対しては、46%が「発見する能力がない」と答え、21%が「効果的に対処できない」と回答した。

サイバー攻撃対策の導入状況では、「ネットワークのセグメント化(ファイアウォールの導入など)」が85%、「ログ収集のための仕組み(ツール、システム)の導入」が69%と技術面での対策は進んでいるが、一方でガバナンス面(フォレンジックチームの組成:8%、モニタリングチームの組成:19%)やプロセス面(サイバー攻撃を検出する手続きの整備:41%、定期的なペネトレーションテスト:22%)における対策の導入は進んでいないことが明らかになっている。

サイバー攻撃の「予防」のための年間予算についての質問では、「1,000万円未満」がもっとも多く55%、「1,000万円以上2,500万円未満」が18%、「2,500万円以上7,500万円未満」が12%と続いた。年間売上高別で見ると、売上高1兆円以上では「1億5,000万円以上」が4割を占めた。業種別では、「金融・保険業」の年間予算が多い傾向にあり、逆に低い傾向にあるのは「サービス業」であった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  2. ハードディスクのデータ消去メニューに「磁気消去」「物理破壊」を追加(AOSデータ)

    ハードディスクのデータ消去メニューに「磁気消去」「物理破壊」を追加(AOSデータ)

  3. 保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

    保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

  4. ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ  (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

    ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

  5. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  6. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  7. Windows版「ウイルスバスター クラウド」にDoSの脆弱性(トレンドマイクロ、JVN)

    Windows版「ウイルスバスター クラウド」にDoSの脆弱性(トレンドマイクロ、JVN)

  8. 厳格化するサイバー規制とダークウェブ活動、そこに相関は?

    厳格化するサイバー規制とダークウェブ活動、そこに相関は?

  9. 学生がUSBメモリ紛失、実習で作成した個人情報を保存(天使大学)

    学生がUSBメモリ紛失、実習で作成した個人情報を保存(天使大学)

  10. 三菱電機「MELSEC C言語コントローラユニット」などに複数の脆弱性(JVN)

    三菱電機「MELSEC C言語コントローラユニット」などに複数の脆弱性(JVN)

ランキングをもっと見る