企業セキュリティ課題は「状況を理解できる人材の不足」--KPMG

國谷武史 (編集部) 2018年09月27日 12時19分

  • このエントリーをはてなブックマークに追加
  • 印刷

 KPMGコンサルティングは9月26日、国内企業を対象に実施したセキュリティ実態調査の結果を発表した。企業が抱える主要な課題にセキュリティ状況の可視化と、その状況を理解できる人材の不足を挙げている。

 調査は3回目となり、4月1日~5月22日に上場企業と年商400億円以上の未上場企業を対象としてアンケートを行い、329件の有効回答を得た。

 まず被害実態では、過去1年に不正侵入の痕跡を発見した企業が31.3%に上った。発見理由は、セキュリティ部門による監視が31.4%、社員の通報が31.4%、業務委託先のITベンダーの通報が24.8%で、企業内および関係者による検知が全体の8割強を占めた。被害内容では、自社業務・システムの著しい遅延・中断が41.3%、自社の経済的損失が22.5%などとなっている。

 セキュリティ投資に関しては、現状の評価で投資額が「やや不足」とした企業は52%、「大いに不足」としたのは13%、「適切」が34%だった。2017年度と2018年度の投資額規模では「横ばい」が58%で最多だが、「増加」は38%、「減少」は4%で、投資を強化する傾向が見られた。セキュリティ課題では、「知見ある実務者の不足」が59.9%で最も多く、以下は「投資効果が不明」(48.0%)、「どれだけ投資すべきか不明」(45.0%)、「従業員意識が低い」(41.9%)と続く。

KPMGコンサルティング サイバーセキュリティアドバイザリーグループ パートナーの田口篤氏
KPMGコンサルティング サイバーセキュリティアドバイザリーグループ パートナーの田口篤氏

 こうした結果についてサイバーセキュリティアドバイザリーグループ パートナーの田口篤氏は、「セキュリティ投資の現状評価に関しても、感覚的な回答が多い印象を受けた。経営ダッシュボートのようなKPI(主要評価指標)に基づく対策への取り組みはこれからだろう」と指摘する。

 一方で、不正侵入の痕跡の8割以上を企業内や関係先で検知しているという結果のほか、調査では自社に対するサイバー攻撃などの情報を業界のセキュリティ組織で共有している割合が31.6%、同組織で他社への攻撃情報を収集している割合が89.5%に上ることが分かった。こうしたことから、少なくともサイバー攻撃などの脅威に関する状況を可視化するという企業の取り組みは、ある程度進んでいる様子がうかがえる。

KPMGコンサルティング サイバーセキュリティアドバイザリーグループ ディレクターの大西武史氏
KPMGコンサルティング サイバーセキュリティアドバイザリーグループ ディレクターの大西武史氏

 企業が今後推進すべきセキュリティの取り組みでは、「監視の強化」(51.1%)や「セキュリティ人材の育成」(48.3%)、「IoTやクラウド環境の対策」(46.2%)、「内部不正対策」(46.2%)などが挙がった。同ディレクターの大西武史氏は、「人材に関しては、監視によって生じたアラートを把握してもその内容を理解できず、インシデントの対応がうまくできないという企業が多い」と話す。セキュリティ監視など脅威を可視化する仕組みはあっても、可視化した状況を理解したり、それをもとに具体的な対応作業を指示、実行したりできる人材が不足していると指摘する。

 なお、セキュリティ責任者(CISOなど)を設置している企業は60%、CSIRTを設置している企業は27%だった。CSIRTに関しては「今後設置予定」および「設置の検討を希望」を合わせて34.7%に上る。調査から、回答企業の約6割はセキュリティ組織体制の整備を進める一方、約4割は責任者もCSIRTも設置しないという結果が明らかとなった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]