KPMG、サイバーセキュリティサーベイ2023を発表

KPMGコンサルティング（KPMG Consulting Co., Ltd.）は、企業のサイバーセキュリティに関する実態調査の結果をまとめたレポート「サイバーセキュリティサーベイ2023」を発表した。今回で6回目となる本調査では、「サイバー攻撃の実態」「セキュリティ管理態勢と対策」「海外子会社管理」「制御システムセキュリティ」「AI導入およびAI導入に係るリスク管理」の５つのテーマごとにまとめられている。

本調査は、国内上場企業および売上高400億円以上の未上場企業のサイバーセキュリティ責任者を対象に行われ、258社からの回答に基づくものとなる。

テーマ1：サイバー攻撃の実態
「過去1年間にサイバー攻撃で何らかの業務上の被害があった」との回答が11.6%となり、サイバーインシデントによる被害額が「1億円以上」と回答した企業が、2022年に行った前回の調査の1.2%から6.7%に増加したことが明らかとなった。

また、攻撃の経路については子会社や委託先のシステムを経由した攻撃が41.5%を占め、本社のシステムへの直接的な攻撃の約2倍となっていることをあげ、サプライチェーン全体でのセキュリティの強化が不可欠であるとした。

テーマ2：セキュリティ管理態勢と対策
セキュリティ責任者を設置している企業は60.9%にとどまり、セキュリティオペレーションセンター（SOC）についていも55.0%の企業が導入をしておらず、インシデントに備えた体制整備には改善の余地があるとした。

また、サイバーセキュリティ予算が不足との回答は68.2%となり、サイバーセキュリティ人材においては不足との回答が88.8%にのぼった。

テーマ3：海外子会社管理
海外子会社のセキュリティ対策の状況を確認していないとの回答が39.1%となった。海外子会社のセキュリティ対策状況の把握方法については、今後外部サービスの活用やGRC（ガバナンス・リスク・コンプライアンス）ツールの活用が望まれるとした。

テーマ4：制御システムセキュリティ
制御システムを利用している企業の43.4%が、セキュリティ成熟度が最も低い「成熟度レベル1」と回答し、「成熟度レベル1」が16.0%である海外に比べて日本企業の成熟度が低い傾向が明らかとなった。

テーマ5：AI導入およびAI導入に係るリスク管理
AI（人工知能）については、71.4%が「導入済み・導入計画あり」と回答し、多くの企業がAIの導入に積極的であることが明らかとなった。

一方で、AIリスクを管理する組織やルール、プロセスについて「整備済み」との回答は4.3%にとどまり、AIリスク管理の整備が遅れている状況が明らかとなった。

（KPMG　ニュースリリース／レポート全文「サイバーセキュリティサーベイ2023」）

◆KPMGの関する記事はこちら
◆サイバーセキュリティに関する記事はこちら