サイバーセキュリティサーベイ2016

サイバーセキュリティに関する問題解決の支援に留まらず、有益な情報を広く社会に提供するため、本調査を実施しました。

サイバーセキュリティに関する問題解決の支援に留まらず、有益な情報を広く社会に提供するため、本調査を実施しました。

調査結果の概要

1.日本企業のうち35%が過去1年間にサイバー攻撃を受けている

本調査回答企業のうち、35%の企業が過去1年間にサイバー攻撃を受けており、そのうち47%の企業において実際に被害が発生しています。また、10回以上の攻撃を受けた企業は10%にのぼっています。一方、46%の企業が「自社にはサイバー攻撃を発見する能力があるとは思わない」と回答していることから、潜在的にはもっと多くの企業がサイバー攻撃を受けた可能性があることは否定できません。

サイバー攻撃によって被害が発生した回数

サイバー攻撃によって被害が発生した回数

自社にはサイバー攻撃を発見する能力があるか

自社にはサイバー攻撃を発見する能力があるか

注目すべきは、「サイバー攻撃は防ぐことができない」と回答した企業が65%に達しており、サイバー攻撃を受けたことを発見・対処するための対策導入が遅れている可能性が推測されることです。セキュリティ事故の発生はある程度やむを得ないことを許容し、発見や対処の対策を充実させる必要性があります。

サイバー攻撃は防ぐことができない

サイバー攻撃は防ぐことができない

2.サイバー攻撃の予防は、テクノロジーだけに依存できない

「サイバー攻撃の予防をテクノロジーに依存するべきとは思わない」という回答が44%に上りました。サイバーセキュリティ対策について、テクノロジーのみに依存した対策を行い、IT部門の仕事と位置付けている場合は、改めてリーダーシップやガバナンス、人的要因、コンプライアンス等、経営にとって適切なアプローチを検討していくべきであるということを再認識しなければなりません。

サイバー攻撃の予防はテクノロジーに依存すべきか

サイバー攻撃の予防はテクノロジーに依存すべきか

3.サイバー攻撃対策は、マネジメントが主導すべき

サイバー攻撃への新たな対策を導入するきっかけとしては、「新たなサイバー攻撃手法の発生(63%)」、「サイバー攻撃を受けた回数(42%)」、「親会社や取引先等の会社外部からの要望(41%)」などが多く、受動的な理由によって対策が行われていました。対策導入のきっかけとして「マネジメントからの指示」と回答した企業は39%でした。その一方で、多くの企業は「サイバー攻撃の予防は取締役会で議論すべき(68%)」と考えています。トップマネジメントがサイバーセキュリティに対して、さらなる関与を行っていくことが必要と考えられます。

サイバー攻撃への新たな対策を導入するきっかけは何か(複数回答)

サイバー攻撃への新たな対策を導入するきっかけは何か(複数回答)

サイバー攻撃の予防は取締役レベルで議論すべきである

サイバー攻撃の予防は取締役レベルで議論すべきである

本調査の目的と調査方法について

本調査は、サイバーセキュリティに関するグローバルおよび日本における企業の対応動向と課題を明らかにするとともに、企業がより効果的かつ効率的にサイバーセキュリティ対策に取り組むための情報を提供することを目的としています。2015年11月に国内の上場企業と売上高500億円以上の未上場企業、および当社のメーリングリスト登録企業の情報システム部門責任者を中心に、郵送、メール等の手段を用いて質問票を6,373通送付しました。そのうち、2015年11月末までに回答を得た363社(回答率5.7%)について、集計および分析を行った結果を掲載しています。

お問合せ