調査で知るデータ漏えい・侵害の最新傾向、セキュリティ対策を強化するには

　ある機関が20年近くにわたり実施しているデータ漏えい・侵害調査によると、2025年に分析した約2万2000件のセキュリティインシデントのうち、1万2000件超は組織内で起きた漏えい・侵害だった。この数は単一レポートとして分析したものでは過去最多で、あらゆる規模・業種で発生していたという。

　データ漏えい・侵害の入口としては「認証情報の悪用」「脆弱性の悪用」がそれぞれ20％台と多く、「フィッシング」も16％に上る。また、データ漏えい・侵害の60％に人的要素が関与。ソフトウェアベンダーなどのサードパーティーが関与した割合は、2024年の15％から30％に倍増し、企業に壊滅的な影響を与える可能性のある深刻な問題となっている。加えて、スパイ活動を動機とする漏えい・侵害も一気に増加した。

　本資料では、調査結果と上記傾向を踏まえて脅威の現状や組織に与える影響を分析している。業種別・地域別の分析や、重大なテーマであり続けるランサムウェアについても解説する。これらの多彩な分析を、サイバー脅威対策に生かしてほしい。