8割以上が自組織内で不正侵入を検出、しかし人材は依然不足--実態調査（KPMGコンサルティング）

KPMGコンサルティングは、企業のサイバーセキュリティに関する実態調査の最新版「KPMGサイバーセキュリティサーベイ2018」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

46 views

2018.9.27 Thu 8:02

KPMGコンサルティング株式会社は9月26日、企業のサイバーセキュリティに関する実態調査の最新版「KPMGサイバーセキュリティサーベイ2018」を発表した。同調査は4月1日から5月22日、国内の上場企業および未上場の売上高400億円以上の企業の情報セキュリティ責任者を対象に、株式会社ラックの協力のもとで郵送によるアンケート票の送付・回収により実施したもの。有効回答数は329件。

調査結果によると、国内企業の約3割（31.3％、前回27.4％）が、過去1年間に不正侵入を受けていた。不正侵入に気づいたきっかけは、「サイバーセキュリティ部門による監視（31.4％）」「社員からの通報（31.4％）」「委託先ITベンダーからの通報（24.8％）」と、8割以上が自組織内で不正侵入を検出できていた。

サイバーセキュリティ対策への投資額については、回答企業の38.0％が「増加している」と答えているが、投資額については「大いに不足している（13.0％）」「やや不足している（52.0％）」とも回答しており、「適切である」との回答は34％にとどまった。CSIRTについては、「設置済み（27.4％）」と「今後の設置予定（7.3％）」を合わせても3割程度にとどまっている。

サイバーセキュリティ対策に取り組む上での課題では、「知見のある実務担当者が足りない」がもっとも多く、59.9％と半数以上を占めた。引き続きセキュリティ人材の不足は大きな課題となっている。また、「投資対効果がわからない（48.0％）」「どれだけ投資すべきかわからない（45.0％）」など投資に関する課題も上位となっている。

《吉澤亨史（ Kouji Yoshizawa ）》