SOMPOホールディングスのグループ会社「SOMPOリスクマネジメント」は、独自の調査手法を用いた国内企業500社の認証情報流出実態調査の結果を発表。
当該調査は2023年4月1日から2024年3月31日までの期間、国内企業500社(10業種×各50社を無作為抽出)を対象に実施された。
約22%にあたる111社で認証情報の流出が確認され、企業規模や業種を問わず、深刻な情報セキュリティリスクの存在が明らかになったという。
主な調査結果としては以下の内容が報告されている。
・111社(全体の約22%)で認証情報の流出を確認
・業種別では「IT・メディア業界(50社中20社)」「建設・設備業界(50社中17社)」が特に高い流出率
・大規模企業(売上高500億円以上)でも約28%(300社中86社)で流出を確認
・流出した認証情報の多くは、企業システムや主要クラウドサービス(Microsoft Online、Salesforceなど)へのアクセス情報
・昨年度調査と同水準の流出企業数だが、今年度は半数以上が新規感染企業
SOMPOリスクマネジメントは、今後も企業のセキュリティ向上を支援し、安全なデジタル環境の構築に取り組むとしている。