2024/08/26

◆情報セキュリティ 10 大脅威と企業の対策◆

皆様ご無沙汰しております。総務責任者のKです。

危険な暑さの日が続いていますが、皆さんは体調大丈夫でしょうか?熱中症で搬送されている方が増えている中、関東甲信や北海道でも大雨で大きな被害がでており、今週は台風第10号も日本へ上陸する可能性が高くなっています。(8月24日情報)

 

大きな被害が出た2018年の台風第21号に類似しており、早めの備えをして頂ければと思います。

 

それでは今回は、直近でも大きな被害が出ているセキュリティー関連の現状について、今年1月に情報処理推進機構から発表された「情報セキュリティ 10 大脅威 2024」※1 を基に、企業が行っているセキュリティ侵害などへの対応状況をみていきたいと思います。

 

■2023年の10大脅威は

上記発表による、2023 年に発生した組織向けの情報セキュリティ10大脅威は表 1のとおりです。

 【表1】組織向けの情報セキュリティ10大脅威

順位脅 威
1 ランサムウェアによる被害
2 サプライチェーンの弱点を悪用した攻撃
3 内部不正による情報漏えい等の被害
4 標的型攻撃による機密情報の窃取
5 修正プログラムの公開前を狙う攻撃(ゼロテイ攻撃)
6 不注意による情報漏えい等の被害
7 脆弱性対策情報公開に伴う悪用増加
8 ビジネスメール詐欺による金銭被害
9 テレワーク等のニューノーマルな働き方を狙った攻撃
10 犯罪のビジネス化(アンダーグランドサービス)

独立行政法人情報処理推進機構「情報セキュリティ 10 大脅威2024」より作成

 

1 位はランサムウェアによる被害、2 位はサプライチェーンの弱点を悪用した攻撃、となりました。これは前年と同じ結果です。なお、6 位の不注意による情報漏えい等の被害は、前年の 9 位から上昇しています。

 

■企業の被害と対応状況

総務省の調査結果※2 によると、インターネット利用企業における過去 1 年間に発生したセキュリティ侵害で、何らかの被害を受けた割合は 62.0%でした。

被害内容では、標的型メールが送られてきたが 44.1%、ウイルスを発見または感染が32.4%と高い状況です。 次にデータセキュリティやウイルスへの企業の対応状況をみると、97.8%が対応していると回答しています。また、対応状況として実施されている割合の高いものをまとめると、表 2 のとおりです。

【表2】データセキュリティやウイルスへの対応状況

対 応割合(%)
端末にウイルス対策プログラムを導入83.8
サーバにウイルス対策プログラムを導入57.4
ID、パスワードによるアクセス制御56.8
ファイアウォールの設置・導入51.5
社員教育48.5
OSへのセキュリティバッチの導入42.0
セキュリティポリシーの策定40.4

総務省「令和4年通信利用動向調査(企業編)」より作成

 

パソコンなどの端末にウイルス対策プログラムを導入する企業が 80%を超えました。サーバ にウイルス対策プログラムを導入、ID、パスワードによるアクセス制御、ファイアウォールの設置・導入も 50%を超えています。

 

セキュリティ侵害等による被害は、企業経営のさまざまな面で大きな影響を及ぼします。自社の情報セキュリティ体制について、対応ができているかどうか、今一度見直してみてはいかがでしょうか。

当社も大手企業様からのアドバイスを頂きながら色々な対策を進めています。セキュリティについては何も起きなければ必要ない費用であり取り組みですが、一度事故が起これば大きな影響を及ぼします。どこまでやるべきなのか難しいところではありますが、出来る限りの対策を取っていきます。

 

今後とも、当社をどうぞよろしく御願いします。

 

 

※1 独立行政法人情報処理推進機構「情報セキュリティ 10 大脅威 2024」

2024年1月に発表されました詳細は下記のURLページから確認頂けます。

https://www.ipa.go.jp/security/10threats/m42obm00000044ba-att/setsumei_2024_soshiki.pdf

 

※2 総務省「令和4年通信利用動向調査(企業編)」

2023年5月に発表された2022年8月末時点の調査結果です。詳細は下記のURLページから確認頂けます。

https://www.soumu.go.jp/johotsusintokei/statistics/statistics05a.html

K