logo

KPMGコンサルティング、「サイバーセキュリティ調査2016」を発表

KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役社長:森 俊哉、以下:KPMGコンサルティング)はこのたび、サイバーセキュリティへの企業の課題認識に関する調査『サイバーセキュリティ調査2016』を発表しました。

『サイバーセキュリティ調査2016』は、KPMGインターナショナルとKPMGコンサルティングが実施した企業のサイバーセキュリティに関する対応についての調査結果をまとめたものです。本調査は、KPMGインターナショナルが世界のCEOを対象に行った『KPMGグローバルCEO調査2015』から得たグローバル企業におけるサイバーセキュリティに関する対応調査、ならびにKPMGコンサルティングが国内大手企業の情報システム部門責任者を対象に実施したサイバーセキュリティに関する対応調査から構成されています。本ニュースリリースでは、KPMGコンサルティングが国内大手企業を対象に実施した対応調査結果の概要について紹介します。

【調査結果の概要】
1.日本企業のうち35%が過去1年間にサイバー攻撃を受けている
本調査の回答企業のうち、35%の企業が過去1年間にサイバー攻撃を受けており、そのうち47%の企業において実際に被害が発生しています。また、10回以上の攻撃を受けた企業は10%にのぼっています。一方、46%の企業が「自社にはサイバー攻撃を発見する能力があるとは思わない」と回答していることから、潜在的にはもっと多くの企業がサイバー攻撃を受けた可能性があることは否定できません。

注目すべきは、「サイバー攻撃は防ぐことができない」と回答した企業が65%に達しており、サイバー攻撃を受けたことを発見・対処するための対策導入が遅れている可能性が推測されることです。セキュリティ事故の発生はある程度やむを得ないことを許容し、発見や対処の対策を充実させる必要性があります。

2.サイバー攻撃の予防は、テクノロジーだけに依存できない
「サイバー攻撃の予防をテクノロジーに依存するべきとは思わない」という回答が44%に上りました。サイバーセキュリティ対策について、テクノロジーのみに依存した対策を行い、IT部門の仕事と位置付けている場合は、改めてリーダーシップやガバナンス、人的要因、コンプライアンス等、経営にとって適切なアプローチを検討していくべきであるということを再認識しなければなりません。

3.サイバー攻撃対策は、マネジメントが主導すべき
サイバー攻撃への新たな対策を導入するきっかけとしては、「新たなサイバー攻撃手法の発生(63%)」、「サイバー攻撃を受けた回数(42%)」、「親会社や取引先等の会社外部からの要望(41%)」などが多く、受動的な理由によって対策が行われていました。対策導入のきっかけとして「マネジメントからの指示」と回答した企業は39%でした。その一方で、多くの企業は「サイバー攻撃の予防は取締役会で議論すべき(68%)」と考えています。トップマネジメントがサイバーセキュリティに対して、さらなる関与を行っていくことが必要と考えられます。

【本調査の目的と調査方法について】
本調査は、サイバーセキュリティに関するグローバルおよび日本における企業の対応動向と課題を明らかにするとともに、企業がより効果的かつ効率的にサイバーセキュリティ対策に取り組むための情報を提供することを目的としています。 2015年11月に国内の上場企業と売上高500億円以上の未上場企業、および当社のメーリングリスト登録企業の情報システム部門責任者を中心に、郵送、メール等の手段を用いて質問票を6,373通送付しました。そのうち、2015年11月末までに回答を得た363社(回答率5.7%)について、集計および分析を行った結果を掲載しています。


KPMGインターナショナルについて
KPMGは、監査、税務、アドバイザリーサービスを提供するプロフェッショナルファームのグローバルネットワークです。世界155ヶ国のメンバーファームに174,000名のプロフェッショナルを擁し、サービスを提供しています。KPMGネットワークに属する独立した個々のメンバーファームは、スイスの組織体であるKPMG International Cooperative(“KPMG International”)に加盟しています。KPMGの各メンバーファームは法律上独立した別の組織体です。

KPMGジャパンについて
KPMGジャパンは、KPMGインターナショナルの日本におけるメンバーファームの総称であり、監査、税務、アドバイザリーの3つの分野にわたる7つのプロフェッショナルファームによって構成されています。クライアントが抱える経営課題に対して、各分野のプロフェッショナルが専門的知識やスキルを活かして連携し、またKPMGのグローバルネットワークも活用しながら、価値あるサービスを提供しています。日本におけるメンバーファームは以下のとおりです。
有限責任 あずさ監査法人、KPMG税理士法人、KPMGコンサルティング株式会社、株式会社KPMG FAS、KPMGあずさサスティナビリティ株式会社、KPMGヘルスケアジャパン株式会社、KPMG社会保険労務士法人

KPMGコンサルティングについて
KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。

本調査についてのお問い合わせ先
KPMGコンサルティング株式会社
サイバーセキュリティ・アドバイザリーグループ
担当:田口
e-mail:cybersecurity@jp.kpmg.com
03-3548-5307


本ニュースリリースについてのお問合せ先
KPMGコンサルティング株式会社
サイバーセキュリティ・アドバイザリーグループ
担当:髙橋・平野・榊原
e-mail:cybersecurity@jp.kpmg.com
03-3548-5307

このプレスリリースの付帯情報

自社にはサイバー攻撃を発見する能力があるか

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事