KPMGコンサルティングとEMCジャパンのRSAは10月3日、国内企業のサイバーセキュリティ対策に関する実態調査の結果を発表した。重点課題には人材育成が挙げられている。同調査では上場企業と売上高400億円以上の未上場企業を対象にアンケートを行い、313件の有効回答を得た。
これによると、取り組むべきセキュリティ対策領域では「サイバーセキュリティ人材の育成」が56.2%で最も高い。企業は、「セキュリティ監視の強化」(52.1%)や「内部不正対策」(50.5%)、「IoT/クラウド環境におけるセキュリティ対策」(49.5%)といった具体策よりも、セキュリティ人材の強化を優先課題として捉えていることが分かった。セキュリティ対策組織の人数規模についても、「やや不足」(46.2%)や「大いに不足」(39.4%)と、8割以上が人手不足だと回答している。
過去1年間でのサイバー攻撃/不正侵入の発生では、21.1%が「痕跡を確認した」と回答。前年調査から10.2%減少した一方、20.1%は「不明」と答えており、被害などを認識できていないことが引き続き課題だと指摘している。「痕跡を確認した」きっかけには、「サイバーセキュリティ部門による監視」(37.1%)や「社員からの通報」(34.3%)、「委託先ITベンダーからの通報」(17.1%)が挙がった。
2019年度のセキュリティ対策投資の状況では、2018年度に比べて金額が「横ばい」(57.9%)もしくは「増加」(38.5%)とする企業が96.4%に上った。一方、投資額の規模については「やや不足」(46.5%)や「大いに不足」(13.2%)と、半数以上が不足感を示した。
外部の専門サービスの利用は、「契約している」と回答した企業が25.6%だった。種類別では、「マルウェア解析」(75.7%)や「ネットワーク解析」(58.1%)、「フォレンジック調査」(51.4%)などが目立ち、インシデント対応や事後調査で利用される傾向にあるとしている。
