サイバー被害の損失額が減った今こそ、セキュリティ対策を強化すべき理由：データで見る、グローバルと日本のセキュリティの差（1/2 ページ）

PwCが情報セキュリティに関する意識調査「グローバル情報セキュリティ調査2018」の結果を発表。サイバー被害検出数や被害額が減少したものの、決して楽観視はできないと警鐘を鳴らす。その理由とは。

[宮田健，ITmedia]

　2018年6月15日、PwCコンサルティングとPwCサイバーサービス、PwCあらた有限責任監査法人は共同で、世界の経営層を対象にした企業の情報セキュリティに関する調査結果「グローバル情報セキュリティ調査2018」を発表した。

　説明会では、PwC日本法人による独自解析の結果から見えてきた、日本企業における課題も明かされた。

グローバルでは、セキュリティインシデント検出数、損失とも“減少”

　今回の調査結果をグローバル視点でまとめると、各業界で過去12カ月間に検知されたセキュリティインシデントの検出数は、全体で30％の減少となり、特に「エンタテインメント・メディア」「テレコム」業界では50％以上の減少となった。検出数が上昇したのは、「ヘルスケア」「製薬業」「製造業（自動車製造業を除く）」「公共事業」の4業界のみだった。

　インシデント検出数の減少に伴い、セキュリティインシデントに対する損失推定額の合計も16％減少するという結果となった。大企業に絞っても、減少率の平均は6％だ。

　その結果、特定の業界では2017年の情報セキュリティ予算の合計も大幅に“減少”。特に「エンタテイメント・メディア」業界は31％の減少となった。セキュリティ予算が50万ドル以上上昇したのは、「公共事業」「製薬」「ヘルスケア」の3業界のみだった。

　PwCコンサルティング パートナーの山本直樹氏はこの結果について、「決してサイバー攻撃が収まり、平和になったと楽観視はできない」と述べ、その理由として、サイバー攻撃は“弱いところ”に向かうからだと指摘する。

　「過去数年、特に大企業は積極的にセキュリティ投資を行い、対策を講じてきた。これが一定の効果を上げているといえるわけだが、サイバー攻撃は減っているとはいい切れず、『標的が変わった』『攻撃が巧妙になった』というのが実情と考えられる」（山本氏）

　サイバー攻撃は、仮想通貨を狙う攻撃など、手っ取り早く目的を達成でき、投資対効果が高い攻撃対象にシフトしていたり、制御系システムなど、まだセキュリティ対策に改善の余地があるエリアに狙いを定めたりと、常に巧妙化している。「一部の業界では、セキュリティインシデントに対する損失の拡大も見られることから、セキュリティへの投資を見送るべきではない」と山本氏は強調した。