年末年始における企業のセキュリティ対策状況とリスク管理の重要性

年末年始のセキュリティリスク：企業の実態と対策

株式会社アシュアードが実施した調査によると、年末年始の休暇期間中、多くの企業がセキュリティ被害を受けています。特に、過去3年間において55.4%の企業が何らかのセキュリティインシデントを経験しており、70%が休暇中の自社のセキュリティ体制に不安を感じていると報告されています。

1. セキュリティ被害の実態

調査結果から見ると、企業の51.4%が自社に対する直接的なセキュリティインシデントを経験しています。具体的には、30.4%がランサムウェアを含むマルウェアによる業務停止や情報漏洩に直面しました。また、取引先からの影響も無視できません。46.8%が取引先起因のセキュリティ被害を経験していることが明らかになりました。

さらに、取引先によって引き起こされたインシデントの多くは、特にクラウドサービス事業者から来ていることがわかります。これは、デジタル化が進む現代において、クラウドサービスの利用が一般的になり、そのリスクも高まっていることを示しています。

2. 休暇中の不安と対策

年末年始の特殊な休暇において、企業は監視体制の低下や対応の遅れといったリスクに不安を抱えるのが現状です。実際、調査では70.2%が自社のセキュリティ体制に対して懸念を示しました。主な懸念点としては、監視体制の不足、取引先のセキュリティレベルの不明確さ、緊急時の連絡体制の不明瞭さが挙げられています。

企業は、休暇の前に従業員への注意喚起を行うとともに、社内ネットワークに外部機器を接続する際のルール確認を徹底しています。しかし、取引先との緊急連絡体制の強化に取り組んでいる企業はわずか19.2%にとどまっています。サプライチェーン全体のセキュリティ状況を把握し、強化する必要性が高まっています。

3. 休暇明けのリスクも無視できない

休暇が明けた後の業務再開時にも警戒が必要です。業務開始に伴うPC再起動や大量の受信メールの管理等、再開直後に潜むリスクも指摘されています。42.2%の企業が、長期休暇中に停止した機器の再起動やパッチ適用が心配であると答えています。

4. 専門家からのアドバイス

株式会社アシュアードのセキュリティエキスパート、真藤直観氏は、年末年始におけるセキュリティ対策は特に重要であり、従業員教育や監視体制の確保、取引先との連携を強化することが鍵であると述べています。特に、フィッシングメールやランサムウェア攻撃に対する防止策を徹底し、情報システム監査を通じて全体的なリスク管理を行うことが求められています。

5. 結論

年末年始は企業にとってサイバー攻撃のターゲットとなりやすく、その被害は直接自社だけでなく、取引先を通じても広がる可能性があります。企業はこれらのリスクを認識し、適切な対策を講じることが必要です。特に、取引先のセキュリティ状況を把握し、緊急時の連絡体制を事前に整えることが、サプライチェーン全体のセキュリティを確保する鍵となります。