【KPMGコンサルティング】KPMGコンサルティング、「サイバーセキュリティサーベイ2022」を発表―日本企業におけるセキュリティの実態を「サイバー」「リモートワーク」「制御システム」のテーマで調査― - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2022/01/19	【KPMGコンサルティング】KPMGコンサルティング、「サイバーセキュリティサーベイ2022」を発表―日本企業におけるセキュリティの実態を「サイバー」「リモートワーク」「制御システム」のテーマで調査―	\| by:ウェブ管理者

KPMGコンサルティング株式会社（本社：東京都千代田区、代表取締役社長兼 CEO：宮原正弘、以下、KPMGコンサルティング）は、国内の上場企業および売上高400億円以上の未上場企業を対象に実施した、企業のサイバーセキュリティに関する実態調査の結果をまとめたレポート「サイバーセキュリティサーベイ2022」を本日発表しました。
本年で第5回目となる本調査は、KPMGコンサルティングと株式会社KPMG FAS（本社：東京都千代田区、代表取締役：知野雅彦、松下修、岡田光）が共同で「サイバーセキュリティ」「リモートワークセキュリティ」「制御システムセキュリティ」をテーマに実施しました。新たな取組みとして、リモートワークセキュリティに関する設問を新設するとともに、サイバーセキュリティの評価フレームワークとして広く活用されている「米国国立標準技術研究所（NIST）サイバーセキュリティフレームワーク」を意識した構成としていることが特徴です。

テーマ1　「サイバーセキュリティ」に関する主な調査結果

本調査では、回答企業の30.5%が「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」と回答しており、前回調査（2019年）の21.1%から大幅に増加しています。その一方で、65.6%の企業が「サイバーセキュリティ対策への予算が不足している」と回答、さらには79.0%が「情報セキュリティ人材が不足している」と回答していることから、日進月歩で高度化・複雑化する攻撃手法に対して日本企業が対応できていない現状が伺えます。

NISTサイバーセキュリティフレームワークの「識別」「防御」「検知」「対応」「復旧」の5つの機能に準じて整理、分析した主な調査結果　※新設

＜識別＞
回答企業の57.9%がサイバーセキュリティ対策の現状分析および対応計画を策定しておらず、60.7%がセキュリティ監査を定期的に実施していないと回答するなど、サイバーセキュリティ管理におけるPDCAサイクルにおけるPlan（計画）とCheck（点検）に改善の余地が伺えます。

また、52.7%の企業が業務委託先へのセキュリティ対策の要請を未実施または未把握であるということが分かりました。近年、サプライチェーンの脆弱性を突いて侵入するサイバー攻撃が発生しているため、委託先・提携先等のサプライチェーンを含めたサイバーセキュリティ管理の仕組みづくりが必要です。

＜防御＞
本調査からは、サイバー攻撃への防御における日本企業の注目領域が「高度なエンドポイントセキュリティ対策」と、「クラウドセキュリティ対策」であることが明らかになりました。「高度なエンドポイントセキュリティ対策」においては、55.1%の企業が「既に導入済み」と回答し、「積極的に導入を検討する」との回答が35.4%にのぼっています。また、「クラウドセキュリティ対策」では26.7%の企業が「既に導入済み」と回答し、「積極的に導入を検討する」との回答が35.1%になっています。

＜検知＞
回答企業の45.6%がセキュリティオペレーションセンター（SOC）を導入していることが明らかになる一方で、SOCによる監視が「不審なウェブサイトへのアクセス・閲覧」や「インターネットからの攻撃性の高いアクセス」、「DoS／DDoS攻撃」といった従前からよく見られる監視対象にとどまっており、クラウドサービスに対する監視は少数にとどまっています。また、回答企業においては「ユーザー／エンティティの行動分析（UEBA）」の導入率が低く、セキュリティ監視機能の高度化が求められます。

原文はこちら
https://prtimes.jp/main/html/rd/p/000000019.000088324.html

15:08 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る