株式会社サイバーセキュリティクラウドは3月31日、「企業のセキュリティインシデントに関する調査レポート2024」を発表した。
同レポートは、2024年1月1日から12月31日の1年間に公表された法人・団体のセキュリティインシデント121件をもとに最新の数字や傾向をまとめたもの。
同レポートによると2024年に発生したセキュリティインシデントを業種別に見た場合、「製造業」が24.8%を占め最多となり、「卸・小売業」が14.9%、「サービス業」が11.6%、「教育・ 学習支援」が11.5%、「情報通信」が10.8%で続いた。「製造業」や「卸・小売業」が高い割合を占める背景として、デジタル化の進展によるサプライチェーン全体のリスク増加を挙げ、業務システムやIoTデバイスのセキュリティ対策の強化が必要となるとしている。
セキュリティインシデントの主要な原因について、「不正アクセス」が61.1%を占め最多となり、「人為的ミス」が27.3%、「ランサムウェア感染」が6.6%、「サポート詐欺」が2.5%、「システム不具合」が1.7%で続いた。「不正アクセス」が61.1%を占めたことについて、サイバー攻撃数が増加している背景に加え、その手法が依然として高度化していることを示しているとしている。
年間の個人情報漏えい件数は21,646,108件、クレジットカード情報漏えい件数は272,237件となり、業種別で見ると「卸・小売業」が8,480,792件で最多となり、「製造業」が8,403,389件、「情報・通信業」が1,448,957件と続いた。クレジットカード情報漏えい件数が多い業種は「製造業」が78,513件で最多となり、「卸・小売業」が75,483件、「サービス業」が69,640件と続いた。個人情報漏えい件数で3位となった「情報通信業」について、オンライン取引や決済システムのセキュリティ強化が急務であることを示していると指摘している。
サイバーセキュリティクラウド 代表取締役CTOの渡辺洋司氏は「年間約2,164万件の個人情報漏洩という数字は、企業にとって情報管理のあり方を改めて見直すべき喫緊の課題であることを示しています。特に、サイバー攻撃の手法は年々巧妙化し、標的型攻撃やランサムウェア攻撃の増加が顕著です。こうした状況に対し、企業は『防御』だけでなく『迅速な検知と対応』を可能にするセキュリティ戦略を構築する必要があります。」とコメントしている。
