KPMGコンサルティング株式会社は6月10日、企業のサイバーセキュリティへの課題認識に関する調査「サイバーセキュリティ調査2016」の結果を発表した。同調査はKPMGインターナショナルによる世界のCEOを対象とした調査と、KPMGコンサルティングが実施した国内大手企業の情報システム部門責任者を対象とした調査により構成されるもの。
国内大手企業の情報システム部門責任者を対象とした調査結果によると、企業の65%が「サイバー攻撃は防ぐことができない」と考えていることがわかった(「非常にそう思う:26%」「どちらかといえばそう思う:39%」)。また、68%が「サイバー攻撃の予防は取締役レベルで議論すべき」と回答している。自社へのサイバー攻撃に対しては、46%が「発見する能力がない」と答え、21%が「効果的に対処できない」と回答した。
サイバー攻撃対策の導入状況では、「ネットワークのセグメント化(ファイアウォールの導入など)」が85%、「ログ収集のための仕組み(ツール、システム)の導入」が69%と技術面での対策は進んでいるが、一方でガバナンス面(フォレンジックチームの組成:8%、モニタリングチームの組成:19%)やプロセス面(サイバー攻撃を検出する手続きの整備:41%、定期的なペネトレーションテスト:22%)における対策の導入は進んでいないことが明らかになっている。
サイバー攻撃の「予防」のための年間予算についての質問では、「1,000万円未満」がもっとも多く55%、「1,000万円以上2,500万円未満」が18%、「2,500万円以上7,500万円未満」が12%と続いた。年間売上高別で見ると、売上高1兆円以上では「1億5,000万円以上」が4割を占めた。業種別では、「金融・保険業」の年間予算が多い傾向にあり、逆に低い傾向にあるのは「サービス業」であった。
国内大手企業の情報システム部門責任者を対象とした調査結果によると、企業の65%が「サイバー攻撃は防ぐことができない」と考えていることがわかった(「非常にそう思う:26%」「どちらかといえばそう思う:39%」)。また、68%が「サイバー攻撃の予防は取締役レベルで議論すべき」と回答している。自社へのサイバー攻撃に対しては、46%が「発見する能力がない」と答え、21%が「効果的に対処できない」と回答した。
サイバー攻撃対策の導入状況では、「ネットワークのセグメント化(ファイアウォールの導入など)」が85%、「ログ収集のための仕組み(ツール、システム)の導入」が69%と技術面での対策は進んでいるが、一方でガバナンス面(フォレンジックチームの組成:8%、モニタリングチームの組成:19%)やプロセス面(サイバー攻撃を検出する手続きの整備:41%、定期的なペネトレーションテスト:22%)における対策の導入は進んでいないことが明らかになっている。
サイバー攻撃の「予防」のための年間予算についての質問では、「1,000万円未満」がもっとも多く55%、「1,000万円以上2,500万円未満」が18%、「2,500万円以上7,500万円未満」が12%と続いた。年間売上高別で見ると、売上高1兆円以上では「1億5,000万円以上」が4割を占めた。業種別では、「金融・保険業」の年間予算が多い傾向にあり、逆に低い傾向にあるのは「サービス業」であった。
