セキュリティメーカー「デジタルアーツ」社は、不正アクセスをはじめとするマルウェア感染や誤操作、設定不備、紛失・盗難、不正持出といったセキュリティインシデントに関する集計レポートを公表した。
調査の対象は、2021年から2023年までの国内組織における事例をもとに集計されており、2023年の国内セキュリティインシデント総数は916件となっている。
調査項目ごとの概要
2023年において、「不正アクセス」は222件で最多のカテゴリとなっている。
2021年から2023年まで、不正アクセス数は増加し続けており、特に2023年は前年比で2倍以上増加しているとのことで、Emotetなどは活動休止にもかかわらず不正アクセスの件数は増加していることが指摘されている。
不正アクセスによるセキュリティインシデントが発生している組織では、利用者認証やアクセス経路の監視・制御などの強固なアクセス制御が求められている。
「誤操作、設定不備」は、206件と報告されており、2021年から2023年までで件数は増加傾向にあるという。
人為ミスによる誤操作や設定不備によるインシデントが増加しており、特に黒塗り(マスキング)の不備による個人情報の流出や誤掲載、誤送付などが問題視されている。
これは、フォーム上での公開設定やファイルの閲覧権限不備も誤操作、設定不備の一因とされている。
「紛失・盗難」は165件となり、過去3年間から件数は増加している。
特に学校・教育関連の組織でのインシデントが目立っているとのことで、特に「書類紛失」が全体の半数以上を占めて最多という結果が出ている。
指導要録などの重要な文書が紛失した場合、多数の個人情報流出が発生するリスクがあるとされている。
「業務外利用・不正持出」も増加傾向にあるとされ、92件で最も伸び率が高い項目となっていることが注目されている。
業務外利用・不正持出は前年の2倍以上に増加しており、これは大手グループ会社の元派遣社員による900万件以上の顧客情報不正持出が発生したことが影響しているとみられている。
対策
企業組織においては、セキュリティ意識の向上と技術的な対策の強化が必要となる。
組織全体でのセキュリティに対する取り組みを強化し、セキュリティインシデントの発生を最小限に抑えるための体制を整えることが重要で、以下のような取り組みが推奨される。
強固なアクセス制御の導入:
不正アクセスが増加しているため、利用者認証(多要素認証)やアクセス経路の監視・制御など、強固なアクセス制御を導入することが重要。
内部・外部からの不正アクセスを防ぐために、セキュリティポリシーを見直し、適切な認証システムの導入を検討する
人為ミス対策の強化:
誤操作や設定不備によるインシデントが増加しているため、社内でのトレーニングや教育を通じて、従業員のセキュリティ意識を高めることが重要。
また、フォーム上での公開設定やファイルの閲覧権限の見直しを行い、人為ミスを防ぐ対策の強化を実施する
文書管理と情報保護:
紛失・盗難によるインシデントが増加しているため、重要な文書やデータの管理を徹底し、情報の流出や紛失を防止するための対策を講じる必要がある。
特に個人情報を含む文書の取り扱いには細心の注意をする。
業務外利用・不正持出対策:
業務外利用や不正持出の増加に対し、社内でのセキュリティポリシーの徹底やアクセス権の適切な管理を行うことが重要。
従業員の利用行動をモニタリングし、不正な活動を早期に検知するためのシステムを導入することも考えられる。