日経225企業の96%が情報漏洩を経験 – サイバーセキュリティの深刻な現状

日経225企業のサイバーセキュリティ調査結果

ジョーシス株式会社が実施した最新の調査によると、日経225構成企業のうち、約96%にあたる217社がこの3年間で情報漏洩を経験したことが判明しました。この調査は、企業のサイバーセキュリティに関する厳しい現状を浮き彫りにしています。

調査の概要

本調査は、2532社の従業員数に基づくものです。調査対象となった会社の従業員数は合計9,564,043名で、その内の297,206件と膨大な数の情報漏洩が確認されています。

なお、従業員数に対する漏洩率は約2.9%に達し、これは従業員約100人あたり、約3名分の認証情報が漏洩していることに相当します。この数字は、特定の業界や企業規模に限定されず、日本の大企業が直面する共通の課題となっているようです。

深刻な漏洩の実態

この調査で注目すべきは、対象企業の74.6%にあたる168社で、特に重要なセキュリティ関連アプリケーションや認証基盤において深刻な漏洩が発生している点です。

近年のマルウェアは、端末に被害を及ぼすだけでなく、認証情報やセッションデータを狙うものが増えており、攻撃者は盗まれたIDやパスワードを使ってクラウド環境に不正侵入する危険性も高まっています。

業界別の分析

調査結果によると、情報漏洩の業界別割合では医薬品業界が最も高く、従業員数に対する漏洩率は11.6%に達しています。次いで建設業界の7.0%や食品業界の6.5%といった結果が示されています。一方、銀行業界ではわずか0.7%と、特に低い漏洩率が見られました。この理由として、銀行が強化したネットワークアクセス制御や認証基盤の維持、継続的な監視体制を参加することが挙げられます。

企業の今後の課題

これらの数字は、日本の企業が情報漏洩に対してどれだけ無防備であるかを示しています。特に薬品業界は、知的財産や機密データを多く保持しているため、狙われやすい傾向が見受けられます。

経営者やセキュリティ責任者は、認証情報の漏洩リスクを軽減するために、より強力なサイバーセキュリティ対策を講じる必要があります。さらに、持続的な監視や侵害を前提とした計画を策定することが求められます。

まとめ

調査によって明らかになったことは、サイバーセキュリティへの取り組みは企業の存続に密接に関連しているという点です。今後、ジョーシスは新たにランサムウェア対策機能の提供を始め、日本企業全体のセキュリティ体制の強化を目指していきます。

アイデンティティセキュリティの整備は、もはや特定の企業にとどまらず、日本全体の重要な経営課題となっています。企業は、情報漏洩のリスクを常に認識し、システムを強化する必要があります。