半数が「業務委託先のセキュリティ対策」を把握していない KPMGコンサルティングが「サイバーセキュリティサーベイ2022」を発表：「複雑化する攻撃手法に対応できていない」

KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5％。「情報セキュリティ人材が不足している」企業の割合は79.0％に上った。

[＠IT]

　KPMGコンサルティングは2022年1月19日、「サイバーセキュリティサーベイ2022」を発表した。

サイバーインシデントや不正な侵入を受けた痕跡／サイバーセキュリティ対策への予算額（提供：KPMGコンサルティング）

　この調査は国内の上場企業と売上高400億円以上の未上場企業のサイバーセキュリティ担当者を対象に実施し、285人の有効回答を得た。

「セキュリティの予算も人もない」状況が浮き彫りに

　調査結果によると「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」と回答した企業の割合は、2019年の前回調査に比べて9.4ポイント増加し、30.5％だった。「サイバーセキュリティ対策への予算が不足している」と回答した割合は65.6％、「情報セキュリティ人材が不足している」と回答した割合は79.0％だった。こうした結果からKPMGコンサルティングは「複雑化する攻撃手法に対して日本企業が対応できていない」と分析している。

　サイバーセキュリティ対策をどのように管理しているか聞いたところ、「サイバーセキュリティ対策の現状分析と対応計画を策定していない」という企業の割合は57.9％で、「セキュリティ監査を定期的に実施していない」という企業は60.7％、「業務委託先にセキュリティ対策の要請を実施していないか、または把握していない」という企業は52.7％だった。

　KPMGコンサルティングは「最近はサプライチェーンの脆弱（ぜいじゃく）性を突くサイバー攻撃が発生しているため、委託先や提携先のサプライチェーンを含めたサイバーセキュリティ対策を管理する必要がある」と指摘する。

テレワーク向けのセキュリティ対策は「HDDの暗号化」が最も多い

　テレワーク（在宅勤務）を導入している企業の割合は75.1％と多いが、「従業員による内部不正を懸念している」と回答した企業の割合は50.5％だった。

　テレワーク用端末に設定するセキュリティとして最も多かったのは「HDDの暗号化」で68.7％。次いで「USB機器の接続を制限・禁止」が60.3％、「モバイルデバイス管理（MDM）によるスマートフォンなどのリモート消去」が53.7％だった。

テレワーク用端末のセキュリティ対策導入状況（提供：KPMGコンサルティング）

　「端末からの情報漏えいに対策を講じている企業は多いが、電子メールやクラウドなどにデータ漏えい防止（DLP）対策を実施している企業は少ない」とKPMGコンサルティングは分析している。