サイバーセキュリティ調査2013
2014年02月14日【主な調査結果】
サイバー攻撃による被害は対岸の火事ではない
・本調査の回答企業のうち、情報・通信業の35%、製造業の29%、そして業種全体では24%が、過去1年間にサイバー攻撃の試みを受けており、そのうちの46%に実際の被害が生じている。
・サイバー攻撃による実際の被害内容として、「業務プロセスの中断」が最も多く(53%)挙げられている。
サイバー攻撃の標的はシステムから人へ
・日本国内では、過去1年間にサイバー攻撃を受けた企業の約半数が、マルウェア感染やウェブアプリケーションへの攻撃を経験している。一方、海外ではソーシャル・エンジニアリング*やフィッシングといった攻撃も主流になっている。
・過去1年間にサイバー攻撃の被害が発生した国内企業の91%が、被害金額は1,000万円未満であったと回答している。一方、海外では16%の企業が75万ユーロ(約1億500万円 )以上の損失を被っている。
・ITや情報セキュリティは、海外のトレンドが数年遅れで日本に到来する事例が多いことから、今後、日本におけるサイバー攻撃の標的が、システムから人へとシフトしながら損失金額を増大していくことが懸念される。
サイバー攻撃の防御におけるテクノロジーの限界
・国内では48%が「サイバー攻撃は防ぐことができない」と考えている。また「自社にはサイバー攻撃に効率的に対処する能力がある」と考えている企業は23%にすぎず、回答企業の96%は「サイバー攻撃への新たな対策が必要」と考えている。一方海外では、35%が「サイバー攻撃は防ぐことができない」と考えている。
・サイバー攻撃の予防をテクノロジーに依存すべきと考える企業は国内で46%、海外では26%にすぎない。しかしながら、国内の回答企業の94%はサイバー攻撃予防のための年間予算のほとんどをシステム関連に使用している。
・一連の回答から、サイバー攻撃への対処はシステム対応だけでは不十分と認識しながらも、システム対応に終始してしまう企業のジレンマが感じられる。
サイバー攻撃の防御にマネジメントの関与が求められる
・「サイバー攻撃の予防をマネジメントレベルで議論すべき」と考える企業は国内で52%、海外では88%に上っている。過去1年間にサイバー攻撃を受けた企業の23%が「非常にそう思う」と回答しており、サイバー攻撃対策を円滑に推進するため、マネジメント層の強い関与が求められている状況がうかがえる。
【調査概要】
調査対象および方法:国内の上場企業と売上高500億円以上の未上場企業6,509社の情報システム部門責任者を中心に、郵送、メールなどを使用して調査。
有効回答総数:308社
有効回答率:4.7%
調査期間:2013年10月7日~2013年11月15日
海外比較:2011年にKPMG Advisory N.V.が実施した「KPMG Cybercrime Survey 2011」との比較
その他、詳しいリサーチ内容はネタ元へ