半数が「業務委託先のセキュリティ対策」を把握していない　KPMGコンサルティングが「サイバーセキュリティサーベイ2022」を発表：「複雑化する攻撃手法に対応できていない」

KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5％。「情報セキュリティ人材が不足している」企業の割合は79.0％に上った。

» 2022年01月21日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　KPMGコンサルティングは2022年1月19日、「サイバーセキュリティサーベイ2022」を発表した。

サイバーインシデントや不正な侵入を受けた痕跡／サイバーセキュリティ対策への予算額（提供：KPMGコンサルティング）

　この調査は国内の上場企業と売上高400億円以上の未上場企業のサイバーセキュリティ担当者を対象に実施し、285人の有効回答を得た。

「セキュリティの予算も人もない」状況が浮き彫りに

　調査結果によると「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」と回答した企業の割合は、2019年の前回調査に比べて9.4ポイント増加し、30.5％だった。「サイバーセキュリティ対策への予算が不足している」と回答した割合は65.6％、「情報セキュリティ人材が不足している」と回答した割合は79.0％だった。こうした結果からKPMGコンサルティングは「複雑化する攻撃手法に対して日本企業が対応できていない」と分析している。

　サイバーセキュリティ対策をどのように管理しているか聞いたところ、「サイバーセキュリティ対策の現状分析と対応計画を策定していない」という企業の割合は57.9％で、「セキュリティ監査を定期的に実施していない」という企業は60.7％、「業務委託先にセキュリティ対策の要請を実施していないか、または把握していない」という企業は52.7％だった。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

リクルートのセキュリティオペレーションセンターが大切にする“永続性”と“再現性”とは
組織として継続可能なセキュリティ対策に大切なことは何か。リクルートSOC／Recruit-CSIRTがITmedia Security Week 2021冬で講演した。
ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデータセキュリティについて解説する。
「サイバー先進企業」に共通する6つの特徴とは　アクセンチュアが「サイバーレジリエンスの現状 2021」を公開
アクセンチュアは、企業のセキュリティの優先度や現行のセキュリティ対策の有効性、セキュリティ技術への投資効果を調べた年次調査レポート「サイバーレジリエンスの現状 2021」を発行した。