テクノル社が情報漏洩対策調査を実施、企業活動への影響と再発防止策の実態が明らかに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約
テクノル社の情報漏洩対策調査結果と企業の対応実態
情報漏洩調査結果のまとめ
サイバー攻撃について
情報漏洩対策に関する考察
参考サイト

記事の要約

情報漏洩後の企業対応と再発防止策を調査
約7割が企業活動に支障があったと回答
セキュリティ見直しと内部教育が重要視される

テクノル社の情報漏洩対策調査結果と企業の対応実態

株式会社テクノルは、過去に情報漏洩を経験した企業の経営者・従業員を対象に「情報漏洩の対策」に関する調査を2024年8月23日から24日にかけて実施した。調査結果によると、情報漏洩の主な原因はサイバー攻撃による社内ネットワークへの侵入が最多であり、顧客情報の流出が最も多く報告されている。^[1]

情報漏洩の発見方法については、顧客からの通報が最も多く、内部監査や従業員からの通報がそれに続いた。企業活動への影響に関しては、約7割の回答者が業務や営業活動に支障があったと回答し、ブランドイメージの低下や取引先との関係悪化、顧客数の減少などの具体的な影響が報告された。

再発防止策としては、内部教育や予防訓練の実施が最も多く、システムやネットワークのセキュリティの見直しがそれに続いた。また、セキュリティサービスに求める要素として、予防訓練の実施可能性、操作の簡便さ、導入・運用の低工数が上位に挙げられた。これらの結果は、企業のセキュリティ対策の重要性と、従業員の意識向上の必要性を示唆している。

情報漏洩調査結果のまとめ

	主な結果	影響	対策
情報漏洩の内容	顧客情報（38.1％）	ブランドイメージ低下	内部教育・予防訓練
発見方法	顧客からの通報（27.0％）	取引先との関係悪化	セキュリティ見直し
主な原因	サイバー攻撃（20.6％）	顧客数の減少	影響を受けた取引先への通知
企業活動への影響	支障あり（72.6％）	業務・営業活動の支障	セキュリティ対策の強化

サイバー攻撃について

サイバー攻撃とは、コンピューターシステムやネットワークに対して行われる悪意のある攻撃行為のことを指しており、主な特徴として以下のような点が挙げられる。

不正アクセスやマルウェア感染による情報窃取
DDoS攻撃によるサービス妨害
フィッシング詐欺による個人情報の搾取

テクノル社の調査結果によると、サイバー攻撃等による社内ネットワークへの侵入が情報漏洩の主な原因として最多であった。これは企業のセキュリティ対策の脆弱性を示唆しており、システムやネットワークのセキュリティ強化が急務であることが明らかになった。企業は常に最新のセキュリティ対策を講じ、従業員の意識向上を図ることが重要である。

情報漏洩対策に関する考察

テクノル社の調査結果から、情報漏洩が企業活動に深刻な影響を与えることが明らかになった。特にブランドイメージの低下や取引先との関係悪化は、長期的な企業価値の毀損につながる可能性がある。一方で、多くの企業が内部教育や予防訓練の実施、セキュリティの見直しなどの対策を講じており、これらの取り組みが今後の情報漏洩リスクの低減に寄与することが期待される。

今後の課題としては、急速に進化するサイバー攻撃手法に対応できる柔軟なセキュリティ体制の構築が挙げられる。AI技術を活用した高度な攻撃検知システムの導入や、クラウドセキュリティの強化など、テクノロジーの進歩に合わせた対策の更新が必要になるだろう。また、リモートワークの普及に伴い、従業員の自宅やモバイル環境でのセキュリティ確保も新たな課題となっている。

将来的には、ブロックチェーン技術を活用した分散型セキュリティシステムや、量子暗号通信などの革新的な技術の実用化が期待される。これらの技術は、従来のセキュリティ対策では防ぎきれない高度な攻撃に対する新たな防衛線となる可能性がある。企業は最新のセキュリティ技術動向を常に把握し、自社のリスク特性に応じた最適な対策を選択・導入していく必要があるだろう。

参考サイト

^ PR TIMES. 「【情報漏洩後の企業対応と再発防止施策の実態】約7割が企業活動に支障があったと回答。セキュリティの見直しや内部訓練を求める声 | 株式会社テクノルのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000007.000104719.html, (参照 24-09-28).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。