PwC、「グローバル情報セキュリティ調査　２０１４（日本版）」結果を発表

プライスウォーターハウスクーパース、
「グローバル情報セキュリティ調査(R)２０１４（日本版）」を発表
−日本企業のセキュリティ投資は停滞傾向
−インシデント検知ツールの導入状況はグローバル水準まで到達したが、活用は不十分
−インシデントレスポンス体制は部門内・企業内に限定


　プライスウォーターハウスクーパース株式会社（本社：東京都中央区、代表取締役社長：椎名茂）は、２月５日、「グローバル情報セキュリティ調査(R)２０１４（日本版）」の結果を発表しました。本調査は、世界最大級のプロフェッショナルサービスネットワークであるPwCが、CIO　MagazineおよびCSO　Magazineと共に経営層を対象に実施した、情報セキュリティに関する世界規模のオンライン調査です。

　本調査報告書は、企業に対するサイバー攻撃への対応を支援する当社の専任組織「サイバーセキュリティセンター」が作成しました。PwCが発表した調査結果の日本語訳に加え、本調査に参加した日本企業３３０社のデータを、グローバルの結果と比較・分析し、日本企業が強化すべきセキュリティ上のポイントを「日本企業への示唆」としてまとめています。


＜「グローバル情報セキュリティ調査(R)２０１４（日本版）」の主な調査結果＞
　＊本調査結果の概要と分析は、「グローバル情報セキュリティ調査(R)」に収録しています。
　調査報告書全文の参照を希望される方は、当社広報担当までお問い合わせください。

［グローバルと日本企業の調査結果の比較］

・セキュリティ投資を増やせない日本企業
　「次年度セキュリティ投資が増加する」と回答した日本企業は２０％で、グローバル（４９％）の半分以下でした【図１】。また、「セキュリティ投資の効果測定を行っているか」との質問に対して、日本企業の効果測定実施率が２３％にとどまっていることから、投資の振り返りや妥当性の説明を行うことができず、十分なセキュリティ予算を獲得できない状況にあると想定されます【図１】。

・グローバルと比べ、インシデント検知ツールの活用は不十分
　日本企業におけるセキュリティインシデント検知ツールの導入状況は、前回の調査結果と比べ、増加しています。さらに、日本企業とグローバルにおけるインシデント検知ツールの導入状況を比較したところ、各ツールの導入率がグローバルと同水準であることがわかりました【図２】。しかし、「セキュリティインシデントの発覚ルート」の結果を見ると、日本企業の半数以上が、セキュリティインシデントの発覚ルートを把握していないという状況が明らかになりました。インシデント検知ツールの導入は進んでいるものの、実際はその機能を十分に活用できていないためだと当社は考えています【図３】。

・日本企業のインシデントレスポンス体制の整備が進んでいないことが判明
　企業内のインシデントレスポンス体制について、グローバルではインシデントが発生した際に、広報や人事、経営顧問などさまざまな部門と連携する体制を整備しています。一方、日本企業では、情報システム部門に偏ったインシデントレスポンス体制が構築されています【図４】。
　また、「業界内でセキュリティ情報を連携している」と回答している企業は、グローバルの５０％に対して、日本企業は１５％にとどまりました。グローバルに比べ、日本企業は業界内での情報連携が進んでいないことが明らかになりました【図５】

　※図１〜図５は添付の関連資料「参考資料」を参照


［グローバルの主な調査結果］

・自社の情報セキュリティに対する強い自信を持っている
　「セキュリティ活動に対する自信」について、７４％の回答者が「少し自信がある」、または「非常に自信がある」と回答しています。

・情報セキュリティ予算は増加している
　本年度のセキュリティ予算は、前年度に比べ５１％増加しています。しかし、情報セキュリティ予算は本年のIT総支出の３．８％と、ごく一部にとどまっています。

・セキュリティインシデントの検知数は増加している
　過去１２カ月のインシデント検知数は前回の調査結果から２５％増加しています。ただし、インシデント数が不明と答えた企業は過去２年で倍増しました。サイバー攻撃が高度化しているため、それに対応したセキュリティモデルが構築できていない企業は、インシデント発生に気づいていない可能性が高いと考えられます。

・クラウド利用におけるポリシー整備は進んでいない
　回答者の４７％はなんらかの形でクラウドコンピューティングを利用していますが、クラウド利用に関するポリシーがあると答えたのは１８％でした。


■「グローバル情報セキュリティ調査(R)２０１４」調査概要
　調査主体：PwC、CIO　Magazine、CSO　Magazine
　調査期間：２０１３年２月１日〜２０１３年４月１日
　調査方法：オンライン調査
　調査対象：９，６００人以上の最高経営責任者（CEO）、最高財務責任者（CFO）、最高情報責任者（CIO）、最高情報セキュリティ責任者（CISO）、最高セキュリティ責任者（CSO）、副社長、ITおよび情報セキュリティ役員
　調査地域：北アメリカ３６％、ヨーロッパ２６％、アジア２１％、南アメリカ１６％、中東および南アフリカ２％
　＊「グローバル情報セキュリティ調査(R)２０１４（日本版）」には日本企業３３０社の回答をまとめています。
　＊グローバル情報セキュリティ調査(R)は、International　Data　Group，Inc．の登録商標です。

以上


≪プライスウォーターハウスクーパース株式会社について≫http://www.pwc.com/jp/advisory
　プライスウォーターハウスクーパース株式会社は、ディールアドバイザリーとコンサルティングを提供する国内最大規模のコンサルティングファームです。M＆Aや事業再生・再編の専門家であるディールアドバイザリー部門と経営戦略の策定から実行まで総合的に取り組むコンサルティング部門が連携し、クライアントにとって最適なソリューションを提供しています。世界１５７カ国、１８４，０００人以上のスタッフを有するPwC（PricewaterhouseCoopers）のネットワークを活かし、国内約１，３００名のプロフェッショナルが企業の経営課題の解決を支援しています。


≪PwCについて≫http://www.pwc.com
　PwCは、世界１５７カ国に及ぶグローバルネットワークに１８４，０００人以上のスタッフを有し、高品質な監査、税務、アドバイザリーサービスの提供を通じて、企業・団体や個人の価値創造を支援しています。詳細はhttp://www.pwc.comをご覧ください。

　(C)２０１４　PricewaterhouseCoopers　Co．，Ltd．　All　rights　reserved．
　PwC　refers　to　the　PwC　Network　member　firms　in　Japan　and／or　their　specified　subsidiaries，and　may　sometimes　refer　to　the　PwC　Network．Each　member　firm　is　a　separate　legal　entity．Please　see　http://www.pwc.com/structure　for　further　details．