KPMGコンサルティングは、国内大手企業におけるセキュリティ対応調査結果の最新版を発表した。
回答したのは、2015年11月時点での上場企業と売上高500億円以上の未上場企業および同社のメーリングリスト登録企業の情報システム部門責任者が。363社が回答した。
結果によると、35%が過去1年間にサイバー攻撃を受けて、そのうち47%の企業で実際に被害が発生した。10回以上の攻撃を受けた企業は10%だった。また、65%の企業が「サイバー攻撃は防ぐことができない」と回答していることも分かった。
一方、44%の企業が「サイバー攻撃の予防をテクノロジーに依存するべきとは思わない」と回答し、「サイバー攻撃の予防は取締役会で議論すべき」と答えた企業が68%に上っている。
しかし、サイバー攻撃への新たな対策を導入するきっかけとしては、「新たなサイバー攻撃手法の発生(63%)」「サイバー攻撃を受けた回数(42%)」「親会社や取引先などの会社外部からの要望(41%)」などが多く、受動的な理由によって対策が行われていることが分かった。また、対策導入のきっかけとして「マネジメントからの指示」と回答した企業は39%だった。
関連記事
- JTB子会社へのサイバー攻撃、インシデント対応で分かったことは?
外部からの不正アクセスにより約793万人分の個人情報が漏えいした可能性がある。提携先のドコモユーザー33万人分の情報も含まれているという。 - 年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。 - インシデント調査に欠かせないログ管理、製品の相場観は?
サイバー攻撃や内部不正などの調査ではログが手掛かりになるため、ログ管理製品の導入が注目を集める。製品形態ごとの実装パターンや価格などをIPAが取りまとめた。 - IBM、「2015年は世界で標的型攻撃にシフト」と分析 AIの本格活用も
IBMのセキュリティ研究機関の分析によれば、不特定多数を狙うサイバー攻撃の割合が減り、特定の企業や組織を狙う攻撃へのシフトが進んでいる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.