『情報セキュリティ事故に有効な対策はなに？』

カテゴリ: リスマネコラム
タグ

2025/08/04

鈴木慎也

国内セキュリティインシデント
　２０２１年から２０２３年の過去３年間の国内情報セキュリティ事故を集計したレポートによれば、
情報セキュリティ分野での事故が年々増加していることが分かる。

①不正アクセス
　２０２３年で最も多かったのは「不正アクセス」で２２２件が報告された。組織はアクセス制御を強化し、
　情報セキュリティ意識向上のトレーニングを実施することが重要である。
②誤操作、設定不備　
　２０６件の情報事故が報告された。従業員の教育と適切な設定管理を行うことで、この種の事故を
　減少させる必要がある。
③紛失・盗難
　１６５件の情報事故が報告された。機密情報を含む書類やデバイスの管理を強化し、適切な保管と
　持ち運びを徹底する必要がある。
④業務外利用・不正持出
　前年の２倍以上に増加し、９００万件以上の顧客情報を不正に持ち出した情報事故も発生した。
　組織は従業員の行動を監視し、データの持ち出しを防止する対策を講じる必要がある。
⑤学校・教育機関に起因する情報事故
　過去３年間で１４７件と年々増加傾向。特に「紛失・盗難」が多く、情報保護のために
　ファイル管理を強化することが重要。

セキュリティ対策もやっぱり人
　セキュリティの技術は日々進歩しているが、情報事故の多くは人を起因に発生している事は明らかである。
　NTT RiskManagerは、組織のルールや人的セキュリティ対策に力を入れるリスクマネジメントを推奨している。
　今こそ、実践型の「事故対応演習」などで、自分事として身に着ける教育・訓練が必要である。

出典：「Digital Arts Security Reports」　 [2024年4月公開]過去3年分の国内セキュリティインシデント集計

『拡大するサポート詐欺被害』

審査員使用端末がサポート詐欺被害、情報漏えいの可能性ISO審査機関である日本自動車研究所認証センター...

『実用化とともに高まる「AI」のリスク』

「情報セキュリティ１０大脅威２０２６」に「ＡＩの利用をめぐるサイバーリスク」が初選出２０２６年１...

『情報セキュリティ事故に有効な対策はなに？』

関連記事

『拡大するサポート詐欺被害』

『実用化とともに高まる「AI」のリスク』