セキュリティ

SECURITY

公開：2025-04-18

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万円以上の企業が44%まで増加

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• KPMGコンサルティングがサイバーセキュリティ調査を公開
• サイバーインシデントの被害額が1,000万円以上の企業が44%に増加
• AIセキュリティの管理体制を整備する企業が18.4%まで上昇

KPMGコンサルティングによるサイバーセキュリティ調査2025の発表

KPMGコンサルティング株式会社は2025年4月16日、国内企業のサイバーセキュリティに関する実態調査「サイバーセキュリティサーベイ2025」を発表した。本調査は国内上場企業および売上400億円以上の未上場企業125社のサイバーセキュリティ責任者を対象に実施され、生成AIを使用したランサムウェア攻撃や自然な日本語でのビジネスメール詐欺の被害が増加している実態が明らかになっている。^[1]

サイバーインシデントによる被害額が1,000万円以上と回答した企業は前々回調査の16.1%から大幅に増加し44.0%に達しており、サイバーセキュリティ人材が不足していると回答した企業も75.5%と高い水準を維持している。調査では重要情報の適切な管理が実施できていないと回答した企業が69.6%に上り、企業のセキュリティ対策における課題が浮き彫りとなった。

製品セキュリティとOTセキュリティの成熟度が最も低い「レベル1」と回答した企業がそれぞれ37.0%と36.8%を占める一方で、AIリスクを管理する組織やルール、プロセスを整備済みの企業は前回調査の4.3%から18.4%まで増加している。海外での法整備が進む中、日本企業においても海外の規制を考慮した対応が必須となりつつある状況だ。

サイバーセキュリティ調査2025の主要項目まとめ

調査レポートの詳細はこちら

サイバーインシデントについて

サイバーインシデントとは、情報セキュリティに関する事故や障害、不正アクセスなどの出来事を指す総称であり、以下のような特徴がある。

• ランサムウェアやフィッシング、マルウェアなどの攻撃手法が含まれる
• 企業の機密情報や顧客データの漏洩につながる可能性がある
• 経済的損失だけでなく、企業の信頼性にも重大な影響を及ぼす

KPMGコンサルティングの調査によると、近年は生成AIを活用したランサムウェア攻撃や自然な日本語を使用したビジネスメール詐欺など、サイバー攻撃の手法が巧妙化している。サイバーインシデントによる経済的損失も年々増加しており、企業におけるセキュリティ対策の重要性がさらに高まっている。

参考サイト

1. ^ PR TIMES. 「KPMGコンサルティング、「サイバーセキュリティサーベイ2025」を発表 | KPMGコンサルティング株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000282.000088324.html, (参照 25-04-18).
5212

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧