2022.01.20

KPMGコンサルティング、日本企業のセキュリティ実態をまとめた「サイバーセキュリティサーベイ2022」を発表

KPMGコンサルティング株式会社（KPMG Consulting Co., Ltd.）は、国内の上場企業及び売上高400億円以上の未上場企業を調査対象とした「サイバーセキュリティサーベイ2022」を発表した。

本調査は、2021年6月1日～7月31日に、サイバーセキュリティ責任者を対象に郵送・webによるアンケート調査を実施し、285件の回答を得たもの。サイバーセキュリティ・リモートワークセキュリティ・防御システムセキュリティの3つのテーマから構成されており、特にリモートワークセキュリティに関しては今回新設されたものとなっている。（本ニュースでは、前2テーマの概要のみを紹介させていただきます。）

テーマ1：サイバーセキュリティ

本テーマでは、サイバー攻撃が脅威として浮かび上がるものの予算と人材の不足により、サイバーセキュリティ対策導入が進まず、攻撃への対応に苦慮している様子が明らかとなった。

・30.5%の企業がサイバーインシデントや不正侵入の痕跡を発見
・65.6%の企業がサイバーセキュリティ対策への予算不足
・79.0%の企業が情報セキュリティ人材不足

KPMGサイバーセキュリティ調査

テーマ2：リモートワークセキュリティ

今回より新設された本テーマでは、まず調査結果として回答企業の75.1%がリモートワークを導入していることを挙げ、コロナウィルス感染症拡大をきっかけとした働き方改革が進んでいるとしている。

その中で、在宅勤務におけるセキュリティ面での問題として特に関心が高いものとして、「マルウェア感染やフィッシング詐欺」、「VPNのシステム障害やキャパシティ不足」などの問題を抑えて、「従業員等による内部不正」が50.5％ともっとも高い懸念となっているとしている。

在宅勤務で利用するPC等の端末にて講じられているセキュリティ対策に関しては、「ハードディスクの暗号化」や「USB接続の制限・禁止」、「MDM（モバイルデバイス管理）によるスマートフォン等のリモート消去」など、端末からの物理的な情報漏えいに対する対策はされているものの、「電子メール・ウェブ・クラウド経由の情報漏えい対策（DLP）」については対策の導入が普及していないことを指摘している。

KPMGセキュリティ調査