1月19日、KPMGコンサルティング株式会社(以下、KPMGコンサルティング)は、企業のサイバーセキュリティに関する実態調査の結果をまとめたレポート「サイバーセキュリティサーベイ2022」を発表した。本調査は、国内の上場企業および売上高400億円以上の未上場企業のサイバーセキュリティ責任者を対象として実施された。

本レポートは、主に以下の3つのテーマについて調査結果が示されている。

・サイバーセキュリティ
・リモートワークセキュリティ
・制御システムセキュリティ

サイバーセキュリティについて、「サイバーセキュリティ対策への予算が不足している」と回答した企業は、全体の65.6%、「情報セキュリティ人材が不足している」と回答した企業は79.0%という結果であった。また、「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」と30.5%が回答しており、これは、前回調査(2019年)から9.4%増加していることが明らかとなった。

リモートワークセキュリティについて、次の3つの対策が半数以上の企業で講じられている。

▪ハードディスクの暗号化(68.7%)
▪USB接続の制限・禁止(60.3%)
▪MDMによるスマートフォン等のリモート消去(53.7%)

その一方、「メール・ウェブ・クラウド経由の情報漏えい対策(DLP)」は、17.3%にとどまっており、普及が進んでいないことが分かった。

制御システムセキュリティ対策方針の整備状況について、「制御システムセキュリティ対策方針は策定していない」と回答した企業は全体の47.6%であった。2019年の前回調査と比較すると改善傾向にあるものの、制御システムセキュリティへの対策方針は整備されていない現状にあり、今後さらなる取り組みの強化が求められる。

詳しくはこちらのプレスリリースをご覧ください。

本調査の全文はこちら。