アクセンチュア最新調査――半数以上の企業がサイバー攻撃を効果的に防御できていないことが判明

2021/12/21

 

サイバーレジリエンスに優れた企業の特徴が明らかに
 

【ニューヨーク発:2021年11月3日】アクセンチュア(NYSE:ACN)の最新調査によると、大企業の半数以上(55%)が、サイバー攻撃に対する効果的な防御策、迅速な検知・対応・復旧、および被害の軽減を実行できていないことが明らかになりました。

アクセンチュアは、日本を含む世界18カ国における大企業の経営幹部4,700名以上を対象に、企業のセキュリティの優先度、現行のセキュリティ対策の有効性、セキュリティ技術への投資効果に関する調査を行いました。その結果をまとめた年次調査レポート「サイバーレジリエンスの現状 2021(State of Cybersecurity Resilience 2021)」を発行しました。

本レポートによると、「サイバー攻撃手法が絶え間なく進化を続ける中、対応コストを維持できない」と考えている回答者は81%に上り、前年の69%から増加しました。また、82%が「この一年間でサイバーセキュリティへの投資を拡大した」と回答している一方で、データ、アプリケーション、サービス、ネットワーク、デバイスへの不正アクセスが発生した件数は、1社あたり平均270件となり、前年より31%増加しています。

アクセンチュア・セキュリティのグローバル統括を務めるケリー・ビッセル(Kelly Bissell)は次のように述べています。「標準的なサイバー攻撃者から高度な技術を持つ政府系ハッカー集団まで、あらゆるサイバー犯罪者が、さまざまな攻撃手法を生み出しています。アクセンチュアの分析では、ビジネス成果を追求してサイバーセキュリティを軽視している企業は、リスクに直面しやすいことが分かっています。適切なバランスを取ることは容易ではありません。サイバー脅威の状況を明確に把握した上で、ビジネスの優先課題の対応と成果創出との両立を図っている企業は、より優れたサイバー攻撃に対する耐性を有しています」

1社あたりのサイバー攻撃件数は31%増


本レポートでは、サプライチェーンを介した企業への不正アクセスなど、間接的攻撃の被害が増加傾向にある現状を紹介しています。また、自社のみならずエコシステム全体でサイバーセキュリティを強化する必要性を指摘しています。例えば、企業の67%が「自社のエコシステムは安全である」と考えている一方で、この一年間のサイバー攻撃のうち間接的攻撃は61%を占めており、前年の44%から増加している状況です。

今回の調査により、優れたサイバー攻撃に対する耐性を備えるだけでなく、ビジネス戦略と連携させることで、ビジネス成果やサイバーセキュリティの投資効果を高めている企業群の存在が明らかになりました。本レポートでは、こうした企業を「サイバー先進企業」と定義しており、その多くが以下の取り組みを実行しています。

  • サイバーセキュリティ対策と事業目標のバランスを重視
  • CEOや取締役会への報告体制、ならびにビジネス部門とCFOとの緊密な連携体制を構築
  • サイバーセキュリティ戦略の策定にあたり、CEOやCFOとの協議を頻繁に実施
  • データ漏洩を防ぐ対策を実施
  • クラウド戦略の中にセキュリティ対策を導入
  • サイバーセキュリティプログラムの成熟度評価を、少なくとも年に1回以上実施

アクセンチュア・セキュリティでグループ・テクノロジー責任者を務めるジャッキー・フォックス(Jacky Fox)は次のように述べています。「ビジネス目標との連携を図ることなくサイバーセキュリティへの投資を強化しても、企業の安全性が高まるわけではありません。サイバーリスクを管理する上で、ビジネス成果とサイバーセキュリティのどちらか一方に注力することは避けるべきです。個別にセキュリティの取り組みを進めることは得策ではありません。企業が持続的かつ測定可能なサイバーレジリエンスを実現するために、最高情報セキュリティ責任者は、業務リスクや優先事項などを全方位的に評価できるよう、組織内の適切な経営幹部と連携する必要があります」

調査レポート「サイバーレジリエンスの現状 2021」の詳細については、こちらをご覧ください。

調査方法

アクセンチュア・リサーチは、2021年3~4月の期間で、日本を含むアジア太平洋、北米、南米、欧州の18カ国23の業界にわたって、年商10億米ドル以上の企業の経営幹部4,744名を対象に調査を行いました。また、サイバーレジリエンスの度合いを4段階で定義するため、3,455社を対象に分析を行い、そのうち上位5%を「サイバー先進企業」と定義しました。

アクセンチュアについて

アクセンチュアは、デジタル、クラウド、セキュリティの領域において卓越した能力で世界をリードするプロフェッショナルサービス企業です。世界最大の先端テクノロジーセンターとインテリジェントオペレーションセンターのネットワークを活用し、40を超える業界の比類のない知見と専門スキルを組み合わせ、ストラテジー&コンサルティング、インタラクティブ、テクノロジー、オペレーションズサービスを提供しています。67万4,000人の社員が、日々テクノロジーを駆使して創意工夫を重ねながら、世界120カ国以上のお客様と共に課題を解決しています。お客様、社員、株主、パートナー企業、地域社会と成功を分かち合うために、アクセンチュアは変化がもたらす力を受け入れ、新たな価値を創造します。
アクセンチュアの詳細はwww.accenture.com/us-enを、
アクセンチュア株式会社の詳細はwww.accenture.com/jpをご覧ください。

アクセンチュア・セキュリティについて

アクセンチュア・セキュリティは、サイバー攻撃の検知・対応・復旧をはじめ、サイバーセキュリティのソリューション導入、マネージドセキュリティの運用など、サイバーセキュリティに関する一貫したサービスを提供しています。先進技術とインテリジェント・オペレーションセンターのネットワークを通じた世界規模のデリバリー能力によって、セキュリティに関するイノベーション創出に取り組んでいます。アクセンチュア・セキュリティでは、高度なスキルを持つ専門家とともに、お客様の着実な成長に向けたイノベーションやサイバーレジリエンスの推進を支援しています。詳細はwww.accenture.com/jp-ja/services/security-indexをご覧ください。
 

【報道関係の方のお問い合わせ先】

アクセンチュア株式会社
マーケティング・コミュニケーション本部 広報室
増田 繁夫
TEL: 045-330-7157(部門代表)
Email: accenture.jp.media@accenture.com