• ホーム
  • 企業動向
  • 日経225企業の96%が過去3年で情報漏洩を経験 医薬品業界が最多、銀行は低水準
企業動向

日経225企業の96%が過去3年で情報漏洩を経験 医薬品業界が最多、銀行は低水準

ジョーシス株式会社の調査により、日経225構成企業の96%が過去3年間に情報漏洩を経験し、うち75%で深刻な漏洩が確認されました。業界別では医薬品業界の漏洩率が最も高く、金融業界が最も低い結果となっています。この調査は、情報漏洩が日本を代表する大企業のほぼ全てが直面する経営課題であることを示唆しています。

日経225企業、96%が過去3年で情報漏洩を経験 医薬品業界が最多、銀行は低水準

アイデンティティセキュリティ基盤を提供するジョーシス株式会社(本社:東京都港区麻布台一丁目)は、日経225構成企業を対象としたサイバーセキュリティに関する独自調査の結果を公表しました。この調査によると、過去3年間で日経225企業の96.4%にあたる217社が情報漏洩を経験しており、そのうち74.6%にあたる168社では端末感染を含む深刻な情報漏洩が確認されています。業界別に見ると、医薬品業界の漏洩率が最も高く、銀行業界が最も低いという結果が出ています。

日経225企業の情報漏洩に関する調査結果

96.4%の企業で情報漏洩発生、従業員の漏洩率は2.9%に

ジョーシス株式会社が2023年3月1日から2026年6月1日の期間で実施した調査では、日経225構成企業225社のうち、実に217社(96.4%)で過去3年間の情報漏洩が確認されました。漏洩件数は累計で約27.9万件に上り、対象企業の従業員数合計に対する漏洩率は2.9%に達しています。これは、従業員100名あたり約3名分の認証情報が漏洩している計算となります。

過去3年間に認証情報が漏洩した企業

同社は、情報漏洩が特定の業界や企業規模に限られた問題ではなく、日本を代表する大企業のほぼすべてが直面する経営課題であると指摘しています。情報漏洩率が2.9%に達していることから、サイバーセキュリティインシデントは企業活動における常在リスクとして認識する必要があるとしています。

なお、この調査で示された数値は、匿名性が高く、情報漏洩によって流出した認証情報や個人情報が取引される場として利用されているダークウェブ上などで、当該企業の情報として流通している件数を示しています。

深刻な認証情報漏洩が74.6%で確認

調査対象の225社のうち、168社(74.6%)で、認証基盤、セキュリティ関連、顧客管理アプリなど、重要度の高いアプリケーションにおける認証情報の漏洩が確認されました。

重要な認証情報の漏洩状況

近年、マルウェアは単なる端末破壊やシステム停止だけでなく、認証情報やセッショントークンの窃取を目的としたものが増加しているとされています。攻撃者は盗み出したIDやパスワードを利用してクラウド環境に侵入し情報窃取を行うため、感染後の被害拡大が深刻なリスクとなっています。

医薬品業界の漏洩率が最多、銀行はメガバンクで平均0.5%と低水準

業界別に従業員数あたりの情報漏洩率を分析したところ、最も高かったのは医薬品業界で11.6%でした。続いて建設業界が7.0%、食品業界が6.5%という結果となり、特定の業界において漏洩リスクが相対的に高い傾向が見られました。

一方、最も低かったのは銀行で0.7%でした。中でもメガバンクの平均漏洩率は0.5%にとどまり、医薬品業界と比較するとその差は23倍以上にも達しています。この結果は、業界によってサイバーセキュリティリスクや対策水準に大きな差があることを示唆しています。

業界ごとの情報漏洩率

ジョーシス株式会社は、医薬品業界は研究開発データや知的財産など、攻撃者にとって価値の高い情報を保有していることから、サイバー攻撃の標的となりやすいと考えています。また、建設業界も海外インフラ事業やプラント建設に関する情報など、地政学的・経済的価値を持つデータを扱うケースが多く、狙われやすい業界の一つとみています。食品業界については、他業界と比較してサイバーセキュリティ領域への投資や体制整備が十分ではない企業も存在すると推測しています。

一方で金融業界は、厳格な規制への対応に加え、ネットワークアクセス制御や認証基盤の強化、継続的な監視体制の構築など、多層的なセキュリティ対策が進んでおり、業界全体として高いセキュリティ成熟度がうかがえる結果となったと同社は分析しています。

経営レベルでのアイデンティティセキュリティ強化が喫緊の課題に

今回の調査結果は、サイバーセキュリティのインシデントが「一部の企業の問題」ではなく、日本を代表する大企業の大多数が直面する構造的な課題であることを浮き彫りにしました。96.4%という漏洩率は、対策の有無にかかわらず、業種を超えて認証情報の流出が常態化していることを意味します。

漏洩した認証情報が攻撃者に悪用されるまでの時間は年々短縮されており、検知が遅れるほど被害は拡大する傾向にあります。「誰が、何に、どのようにアクセスしているか」を一元的に可視化・管理・防御するアイデンティティセキュリティの整備は、もはや一部のセキュリティ担当者だけの課題ではなく、経営レベルで取り組むべき優先事項であるとジョーシス株式会社は強調しています。

同社は、近年、端末やファイルを暗号化し身代金を要求するランサムウェア攻撃の手口が変化し、情報窃取型マルウェアによる正規のID・パスワードを使った不正ログインが増加している背景から、日経225構成企業を対象に本調査を実施しました。

なお、同社はランサムウェア攻撃対策を強化する国内初の3機能「漏洩した認証情報検知」「AIエージェント検知・管理」「AIによるポリシーの自動実行」の提供を開始しています。これにより、企業内のあらゆる認証情報を統合的に管理・防御するAI駆動のアイデンティティセキュリティ基盤「Josys」を通じて、日本企業が安心して事業活動を行える環境づくりを推進していくとしています。

Josysの詳細については、同社ウェブサイトをご確認ください。
https://josys.com

情報源: ジョーシス株式会社 発表
ページタイトル: 【ジョーシス独自調査】日経225企業の96%が過去3年で情報漏洩を経験 漏洩率は医薬品業界が最多、メガバンクの23倍という結果に

ページトップへ戻る
×