温馨提示:本站仅提供公开网络链接索引服务,不存储、不篡改任何第三方内容,所有内容版权归原作者所有
AI智能索引来源:http://www.pwc.com/jp/ja/knowledge/thoughtleadership/cyber-attack-survey2023.html
点击访问原文链接

「サイバー攻撃被害に係る公表」に関する国内組織実態調査2023| PwC Japanグループ

进入原网站 导航首页
「サイバー攻撃被害に係る公表」に関する国内組織実態調査2023| PwC Japanグループ Skip to content Skip to footer サービス 業種別 インサイト Today's issues PwC Japanグループ 採用情報 More

Search Menu

サービス サービス 監査およびブローダーアシュアランスサービス(BAS) コンサルティング ディールアドバイザリー フォレンジック 税務 法務 サステナビリティ リスク&ガバナンス サイバーセキュリティ&プライバシー Transact to Transform――M&Aを通じた変革の実現 データ&AI マネージドサービス 日本企業の海外事業支援 海外企業の日本展開支援 地政学リスクマネジメント対応支援 Menu

サービス 監査およびブローダーアシュアランスサービス(BAS) Menu

サービス コンサルティング Menu

サービス ディールアドバイザリー Menu

サービス フォレンジック Menu

サービス 税務 Menu

サービス 法務 Menu

サービス サステナビリティ Menu

サービス リスク&ガバナンス Menu

サービス サイバーセキュリティ&プライバシー Menu

サービス Transact to Transform――M&Aを通じた変革の実現 Menu

サービス データ&AI Menu

サービス マネージドサービス Menu

サービス 日本企業の海外事業支援 Menu

サービス 海外企業の日本展開支援 Menu

サービス 地政学リスクマネジメント対応支援 Menu

業種別 業種別 自動車 重工業・エンジニアリング 産業機械 素材・化学 エネルギー・資源・鉱業 建設 運輸・物流 消費財・小売・流通 テクノロジー 情報通信 エンタテイメント&メディア ホスピタリティ&レジャー 商社 金融サービス 銀行・証券 資産運用 保険 不動産 プライベート・エクイティ(PE) 都市・インフラストラクチャー 官公庁・地方自治体・公的機関 農林水産・食 ・バイオ 人材サービス ヘルスケア・医薬ライフサイエンス Menu

業種別 自動車 Menu

業種別 重工業・エンジニアリング Menu

業種別 産業機械 Menu

業種別 素材・化学 Menu

業種別 エネルギー・資源・鉱業 Menu

業種別 建設 Menu

業種別 運輸・物流 Menu

業種別 消費財・小売・流通 Menu

業種別 テクノロジー Menu

業種別 情報通信 Menu

業種別 エンタテイメント&メディア Menu

業種別 ホスピタリティ&レジャー Menu

業種別 商社 Menu

業種別 金融サービス Menu

業種別 銀行・証券 Menu

業種別 資産運用 Menu

業種別 保険 Menu

業種別 不動産 Menu

業種別 プライベート・エクイティ(PE) Menu

業種別 都市・インフラストラクチャー Menu

業種別 官公庁・地方自治体・公的機関 Menu

業種別 農林水産・食 ・バイオ Menu

業種別 人材サービス Menu

業種別 ヘルスケア・医薬ライフサイエンス Menu

インサイト インサイト 調査/レポート 会計基準や税制、法令等に関するニュース 広報誌 コラム/対談 各種ガイドブック 書籍 寄稿記事 動画 事例紹介 eニュースレター配信登録 イベント/セミナー Menu

インサイト 調査/レポート Menu

インサイト 会計基準や税制、法令等に関するニュース Menu

インサイト 広報誌 Menu

インサイト コラム/対談 Menu

インサイト 各種ガイドブック Menu

インサイト 書籍 Menu

インサイト 寄稿記事 Menu

インサイト 動画 Menu

インサイト 事例紹介 Menu

インサイト eニュースレター配信登録 Menu

インサイト イベント/セミナー

Featured

世界CEO意識調査 Menu

Today's issues Today's issues Business Model Reinvention リスク対応の変革の時 メガトレンド~5つのメガトレンドと潜在的影響 高まる地政学リスクによる日本企業への影響 New world. New skills. 新たな世界。新たなスキル。 Menu

Today's issues Business Model Reinvention Menu

Today's issues リスク対応の変革の時 Menu

Today's issues メガトレンド~5つのメガトレンドと潜在的影響 Menu

Today's issues 高まる地政学リスクによる日本企業への影響 Menu

Today's issues New world. New skills. 新たな世界。新たなスキル。 Menu

PwC Japanグループ PwC Japanグループ ニュースルーム アニュアルレビュー 執行体制 主要法人 オフィス所在地 グローバルネットワーク ソーシャルインパクト Discover our value インクルージョン&ダイバーシティ(I&D) 行動規範 Alumni Menu

PwC Japanグループ ニュースルーム Menu

PwC Japanグループ アニュアルレビュー Menu

PwC Japanグループ 執行体制 Menu

PwC Japanグループ 主要法人 Menu

PwC Japanグループ オフィス所在地 Menu

PwC Japanグループ グローバルネットワーク Menu

PwC Japanグループ ソーシャルインパクト Menu

PwC Japanグループ Discover our value Menu

PwC Japanグループ インクルージョン&ダイバーシティ(I&D) Menu

PwC Japanグループ 行動規範 Menu

PwC Japanグループ Alumni Menu

採用情報 採用情報 Loading Results

View All Results 「サイバー攻撃被害に係る公表」に関する国内組織実態調査2023

―上場企業はインシデント検知後1週間以内に初報を公表―

Copy link Link copied to clipboard 1. はじめに ビジネスへのサイバー脅威が高まる中、サイバー攻撃被害(以下「インシデント」)時に情報を公表することは、ビジネスへの影響や風評被害を軽減する上で非常に重要です。

今後、国内組織はサイバーインシデントや個人情報漏えいについて「対外公表の迅速化」や「内容の適切化」が一層求められていきます。セキュリティ責任者は風評被害などの影響を最小に留め、事業継続を図るために、平時からインシデント発生時における対外公表の準備をしておく必要があります。そのためには、どのタイミングで、どのような内容を公表すべきか、というインシデント公表事例の収集が不可欠ですが、自社だけでこれらを継続的に調査・分析することはリソースの観点上非常に難しいです。そこでPwCでは、独自に収集するインシデントデータベースをもとに国内組織のインシデント公表事例を分析しました。

本レポートでは、①国内外のインシデント発生時の報告に関する法規制動向、②2021年10月から2022年9月までに確認された主要な国内インシデント公表事例194件の分析結果(追跡調査含む)をもとに、国内の傾向および国内組織への推奨事項をまとめています。

本調査が、皆様が自組織のインシデント公表に係る施策を講じる上で参考になれば幸いです。

2. 「サイバー攻撃被害に係る公表」の7つの傾向 本調査は、2021年10月から2022年9月末までにCISO Cyber Concierge1にて掲載されたインシデントのうち、国内に所在する被害組織がインシデント公表を行った事例194件を調査対象として公表内容やタイミングなどを分析、さらに2022年10月から2023年3月末までの半年間に続報(第2報以降)の有無を追跡調査したものです。これらの調査結果として、以下7つの傾向が明らかになりました(図表1)。

【公表タイミングにおける傾向】 初報の公表曜日は「月曜日」「火曜日」が最も高く2割超、上場企業では「火曜日」が最も多く3割 「インシデント検知から初報までにかかる日数」国内中央値は「11日」 本調査の公表タイミングにおける傾向で特に注目したいのは、「初報の公表曜日」と「インシデント検知から初報までにかかる日数」です。

まず、インシデント初報の公表曜日をみると、「月曜日」および「火曜日」が最も多く全体の2割を超える傾向がみられました(図表2)。休日の公表事例もわずかに存在しますが、これらの公表事例の多くは消費者向けビジネス(B2C)を営む傾向にあり、インシデント検知当日または少なくとも2日以内に公表していました。

次に、「インシデント検知から初報までにかかる日数」をみると、国内中央値は「11日間」で、全体の約半数が1週間以内(1~7日以内)に公表していることが分かりました。さらに、上場有無で分析すると、上場企業のインシデント公表事例では初報までの中央値は「5.5日」、非上場企業のインシデント公表事例の中央値は「14.5日」と、上場会社は非上場企業と比較し中央値が9日も早かったことが分かりました(図表3)。

【公表内容の傾向】 「対応状況」「今後の対応」記載の割合は、比較的少ない傾向 公表内容の傾向において注目したいのは、「対応状況」「今後の対応」記載の割合が比較的少ない傾向にあることです。

インシデント公表事例の記載内容を「攻撃・被害概要」「対応状況」「今後の対応」の3つのカテゴリに分けて分析すると、「攻撃・被害概要」関連項目は多くの事例で記載を確認できましたが、「対応状況」や「今後の対応」の関連項目記載は「攻撃・被害概要」よりも少ない傾向にあることが分かりました(図表4)。また、国内のインシデント公表事例の多くは、今年3月に発行された「サイバー攻撃被害に係る情報の共有・公表ガイダンス2」の記載項目に概ね則した形で記載されていることも分かりました。

その他、詳細情報は下よりレポート(PDF形式)をダウンロードしてください。

3. インシデント公表事例からみる国内組織への推奨事項
今回の調査において、インシデント公表事例における7つの傾向を示しました。この傾向から国内組織が検討すべき推奨事項を以下に記載します(図表5)。
セキュリティ責任者は、自組織におけるインシデント公表方針の見直しにあたってサイバー攻撃被害に係る情報の共有・公表ガイダンスや今回の調査における公表事例からみる推奨事項を参照し、事前に対外公表のひな形を作成して記載内容・公表フローについて広報部門やIR部門など専門部門と合意を得ておくことで、有事の際に組織にとって適切な情報開示に臨むことができるでしょう。

4. 調査概要 調査名

サイバー攻撃被害公表に関する国内組織の実態調査2023

調査対象

【本調査】

2021年10月1日2022年9月30日までにCISO Cyber Conciergeにて掲載されたインシデントのうち、国内組織が当該インシデントの公表を行ったインシデント公表事例194件

【追跡調査】

2022年10月1日~2023年3月31日までに公開された「インシデント公表事例194件」の続報(第2報以降)

調査期間

2021年10月~2023年3月末日

調査方法

机上調査

<対象報告書の属性> 今回調査対象となった国内インシデント公表事例の属性は以下のとおりです。

「『サイバー攻撃被害に係る公表』に関する国内組織実態調査2023」の全文は以下よりPDFをダウンロードしてご覧ください。

1 PwC「CISO Cyber Concierge」における「Cyber Incident」では、サイバー脅威インテリジェンスリサーチャーが主要と判断した国内外のインシデントを掲載しています。http://pwc.zhutiblog.com/com/jp/ja/services/assurance/governance-risk-management-compliance/digital-trust-service-platform/ciso-cyber-concierge.html

2 サイバーセキュリティ協議会・サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会「サイバー攻撃被害に係る情報の共有・公表ガイダンス」(2023/3/8), https://www.nisc.go.jp/council/cs/kyogikai/guidancekentoukai.html

「サイバー攻撃被害に係る公表」に関する国内組織実態調査2023 ダウンロード [PDF 7,826KB] {{filterContent.facetedTitle}} {{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}} {{contentList.loadingText}} {{item.videoDuration}} {{item.publishDate}} {{item.title}} {{item.text}} {{item.videoDuration}} {{item.publishDate}} Download PDF - {{item.damSize}} {{item.title}} {{item.text}} {{contentList.loadingText}} 0)"> 0" class="btn btn--transparent collection__load-more" ng-click="contentList.loadMoreLocal()" ng-class="{primary: (!contentList.useInfiniteScroll && contentList.moreResultsLink) || (contentList.useInfiniteScroll && contentList.moreResultsLink && !contentList.hasNextLocal)}">{{contentList.loadMoreLabel}} {{contentList.viewAllLabel}} 主要メンバー

丸山 満彦

パートナー, PwCコンサルティング合同会社

Email

上杉 謙二

ディレクター, PwCコンサルティング合同会社

Email

エレドン ビリゲ

シニアマネージャー, PwCコンサルティング合同会社

Email

愛甲 日路親

マネージャー, PwCコンサルティング合同会社

Email

本ページに関するお問い合わせ フォーム 関連情報 サイバーセキュリティ・インシデント・レスポンス 企業を脅かすサイバー活動に対応するべく、PwCは幅広い知識と経験を持つ専門家からなるサイバーセキュリティインシデント対応チームを有しています。PwCのグローバルネットワークを活用し、世界中でインシデント対応アドバイザリーやデジタルフォレンジック、ステークホルダーマネジメントといった支援を行います。 セキュリティインシデント検知機能の高度化・SOC構築支援 PwCはSIEM(ログ相関分析システム)およびSOCの導入計画策定から、設計、構築、運用を支援します。 インシデント対応体制整備(ICS-SIRT) ICSには、情報システムを前提としたインシデント対応とは異なるトリアージ基準や体制が求められます。既存IT環境のCSIRT(Computer Security Incident Responsible Team)体制・機能整備状況を踏まえ、最適なインシデント検知・レスポンス態勢を整備します。 サイバーセキュリティ&プライバシー 日本企業がDXを推進し、ビジネスを持続的に成長させていくためには、デジタル時代において必要とされる信頼、すなわち「デジタルトラスト」の構築が求められています。PwCは、サイバーセキュリティ、プライバシー、データの安全性、信頼性などさまざまな観点から、クライアントのデジタルトラスト構築を支援します。 お問い合わせ 採用情報 イベント/セミナー ニュースルーム ソーシャルインパクト 情報提供ホットライン サービス 監査およびブローダーアシュアランスサービス(BAS) コンサルティング ディールアドバイザリー フォレンジック 税務 法務 サステナビリティ リスク&ガバナンス サイバーセキュリティ&プライバシー Transact to Transform ――M&Aを通じた変革の実現 データ&AI マネージドサービス 日本企業の海外事業支援 海外企業の日本展開支援 地政学リスクマネジメント対応支援 業種別サービス 自動車 重工業・エンジニアリング 産業機械 素材・化学 エネルギー・資源・鉱業 建設 運輸・物流 消費財・小売・流通 テクノロジー 情報通信 エンタテイメント&メディア ホスピタリティ&レジャー 商社 金融サービス 銀行・証券 資産運用 保険 不動産 プライベート・エクイティ 都市・インフラストラクチャー 官公庁・地方自治体・公的機関 農林水産・食 ・バイオ ヘルスケア・医薬ライフサイエンス 人材サービス インサイト 調査/レポート 会計基準や税制、法令等に関するニュース 広報誌 コラム/対談 イベント/セミナーレポート 各種ガイドブック 書籍 寄稿記事 動画 事例紹介 eニュースレター配信登録 Today's issues PwC Japanグループ PwC Japan有限責任監査法人 PwCコンサルティング合同会社 PwCアドバイザリー合同会社 PwC税理士法人 PwC弁護士法人 PwC Japan合同会社 PwCビジネストランスフォーメーション合同会社 PwCビジネスアシュアランス合同会社 PwCサステナビリティ合同会社 PwCリスクアドバイザリー合同会社 PwC総合研究所合同会社 PwCビジネスソリューション合同会社 PwC社会保険労務士法人 PwCアウトソーシングサービス合同会社 PwC関税貿易アドバイザリー合同会社 PwC TS Japan合同会社 Alumni © 2004 - 2026 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see http://pwc.zhutiblog.com/com/structure for further details.

個人情報保護方針 クッキーポリシー 免責事項 ソーシャルメディアポリシー 特定商取引法に基づく表示 サイト運営者について サイトマップ

智能索引记录