情報セキュリティソフトウェア企業のデジタルアーツは、国内でのセキュリティインシデント動向に関する調査結果を発表した。公になったインシデントは3年連続で増加し、内容では不正アクセスが大幅に増加した。
この調査では、2022~2024年に組織からセキュリティインシデントの報告書や報道機関向け資料の公開が確認されたものを同社が独自に集積、分析している。それによると、セキュリティインシデント発生件数は、2022年が1041件、2023年が1195件、2024年が1319件だった。
インシデント内容の経年変化では、特に不正アクセスが2022年の152件から2024年には372件と2倍以上に増加した。また、盗難・紛失やメール誤送信も3年連続で増加している。
出典:デジタルアーツ
特に2024年のマルウェア感染インシデントは、9割以上がランサムウェア関連だったとし、このうち半数以上がサプライチェーンに起因するものだったとしている。また、サプライチェーンに起因するインシデント総数は500件以上あり、そのうち9割以上が業務委託先に起因するものだったという。
また、同社製品の利用が多い学校・教育機関でもインシデントは増加傾向にあるとし、件数は2022年が121件、2023年が152件、2024年が176件だった。過去3年間で最も多いのは紛失・盗難で、2023年と2024年は、生徒の個人情報を含む資料や指導要録、卒業証書授与台帳、修学旅行関連資料などの書類紛失が多いとしている。
同社は、従来の紙ベースの書類管理に物理的な紛失や盗難のリスク、不適切な廃棄による情報流出、災害時のデータ喪失、アクセス管理の困難さなど多くの課題があると指摘。解決策として教育現場の業務プロセス全体の見直し、業務効率化と安全性の向上などのため校務のデジタル化が推進されていると解説している。
出典:デジタルアーツ