特集
» 2019年10月16日 08時00分 公開

セキュリティ対策の最優先課題はやっぱりアレ……Dell EMCの実態調査レポート2019

KPMGコンサルティングとEMCジャパンのRSAが、企業におけるサイバーセキュリティ対策状況をまとめた「サイバーセキュリティサーベイ2019」を発表した。サイバー攻撃および不正侵入の検出状況や、企業にセキュリティ対策の最優先課題は?

[キーマンズネット]

 KPMGコンサルティングとEMCジャパンのRSAは2019年10月3日、「サイバーセキュリティサーベイ2019」を発表した。国内の上場企業と、売上高400億円以上の未上場企業を対象に、企業のサイバーセキュリティ対策に関する実態調査を実施し、結果をまとめたレポートだ。過去1年におけるサイバー攻撃や不正侵入の検出状況、今後取り組みたいサイバーセキュリティ対策の領域、マネージドサービスの利用状況などが明らかになり、企業における最優先課題が見えてきた。

 まず、過去1年間でサイバー攻撃や不正侵入の痕跡を発見したと回答した企業は21.1%だった(図1)。2018年の調査と比べると10.2%ポイント減少したという。不正侵入に気付いたきっかけとしては「サイバーセキュリティ部門による監視」(37.1%)が最も多く、次いで「社員からの通報」(34.3%)、「委託先ITベンダーからの通報」(17.1%)が続いた。まとめると、88.5%が自社内で不正侵入を検出していた(図2)。

図1 サイバー攻撃による不正侵入の痕跡を発見した企業(出典:KPMGコンサルティング,EMCジャパン RSA)
図2 最初の侵入の兆候に気付いたきっかけ(出典:KPMGコンサルティング,EMCジャパン RSA)

 ただし、自社で認識できていないサイバー攻撃による被害発生の可能性については、「発生していないと思う」と回答した割合は38.6%にすぎず、被害発生を見落としている可能性を認識している割合は61.4%に上った(図3)。

自社で認識できていないサイバー攻撃による被害発生の可能性(出典:KPMGコンサルティング,EMCジャパン RSA)

2019年度に企業が取り組みたいサイバーセキュリティ対策は?

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。