主要企業での情報漏洩の実態
最近の調査によると、日本の主要企業の約82%が社員に関連する情報、特にメールアドレスやパスワードなどがインターネット上で公開されていることが明らかになりました。このデータは、東証一部上場企業や官公庁に属する2228のドメインを対象にした調査から得られたものです。
漏洩データの実態
調査結果によると、1ドメインあたり平均168件の漏洩データが確認されており、最も多くの情報が流出していたドメインでは89,461件にも上ります。特に、この報告書には、406ドメインには全く漏洩が確認されなかったものの、1691ドメインでは1件以上500件未満の漏洩が見つかり、多くの企業がデータ漏洩の脅威にさらされていることが示されています。漏洩件数が501件以上のドメインも75あり、非常に深刻な事態であることが分かります。
漏洩件数 | ドメイン数 |
---|
---- | -- |
0件 | 406 |
1件以上500件未満 | 1691 |
501件以上1000件未満 | 75 |
1001件以上5000件未満 | 29 |
5001件以上10000件未満 | 2 |
10001件以上50000件未満 | 3 |
50001件以上 | 2 |
漏洩の理由
数多くの漏洩データは、今日アクティブではない退職者のメールアドレスを含む過去の事例からもわかるように、必ずしも企業システムの現在の状態を反映しているわけではありません。特に、企業のシステムが直接サイバー攻撃を受けるよりも、社員が利用しているインターネットサービスからの漏洩が多数発生しています。このことは、企業のセキュリティ対策が万全であっても、個々の社員が利用するサービスにおけるリスクも無視できないことを示しています。
対策の重要性
このような情報漏洩の現状を受け、企業は社員向けにインターネットサービスの利用方法やパスワード管理についての教育を強化する必要があります。また、新たな漏洩が発覚した場合には、速やかにパスワードの変更を行い、潜在的なセキュリティリスクを確認することが求められます。
サイバーマトリックスの取り組み
サイバーマトリックス株式会社は、7月5日から新たに情報漏洩モニタリングサービスを提供します。このサービスは、企業における情報漏洩の早期発見とその後の対応支援を目的としています。さらに、同社はAIとビッグデータ解析を活用し、情報漏洩のリスクを低減するためのセキュリティ運用支援を行っています。
会社情報
- - 所在地: 東京都港区虎ノ門3-8-21 虎ノ門33森ビル
- - CEO: 四柳勝利
- - 事業内容: 収集・分析、脆弱性診断、マネージドサービス、コンサルティング、セキュリティ教育
詳細なサービス内容については、
サイバーマトリックス公式サイトをご覧ください。