不正アクセスの脅威　対策の課題は「従業員の意識改革・リテラシー向上」　TSR調査

株式会社 東京商工リサーチ（以下：TSR）は2024年8月1日～8月13日、企業に向けて不正アクセスや情報セキュリティ対策への取り組み状況を聞くアンケート調査を実施。ビジネスの大きな脅威となっている不正アクセスに対して、今多くの企業はどのように捉えているのだろうか？　5804社の回答を集計、分析したという調査結果の概要をお伝えする。

調査概要

◆調査期間：2024年8月1日～8月13日
◆調査方法：インターネットによるアンケート調査
◆有効回答：5804社
◆出典：「不正アクセスを受けた」企業は約1割　課題は「従業員の意識改革・リテラシー向上」（株式会社 東京商工リサーチ）
※本調査では、資本金1億円以上を大企業、1億円未満（個人企業等を含む）を中小企業と定義
※不正アクセスとは「利用する権限を与えられていないコンピュータに対して、不正に接続しようとすること。実際にそのコンピュータに侵入したり、利用したりすること」と定義（総務省）

2020年以降で「不正アクセスを受けた」企業が約1割

本調査によれば、2020年以降で不正アクセスを1回以上受けた企業は528社（構成比9.2％）で、回答企業の約1割。内訳は「1回受けた」が225社、「2回受けた」が48社、255社が「3回以上」受けたと回答した。規模別では、1回以上受けた企業の比率は中小企業が8.7％に対し、大企業は13.8％。TSRは「大企業ほど大規模なシステムや大量データを保持しており、不正アクセスの脅威にさらされやすい」と推察している。

不正アクセスに対してどのように対策しているか尋ねると、「セキュリティ対策ソフトを導入、見直した」の3399社（構成比58.5％）が最多に。次いで「従業員に対して情報セキュリティに対する研修を実施（1523社／同26.2％）」などがあげられた。「研修の実施」については大企業62.1％に対し、中小企業22.0％と40.1ポイントの大きな差があったことも明らかになった。

不正アクセス対策に関する課題としては「従業員の意識改革・リテラシー向上（2177社／構成比39.0％）」が最も多く挙げられたという。また「専門知識のある人材の確保（1930社／同34.5％）」「対策費用の捻出（1621社／同29.0％）」も多くの回答を集めている。大企業と中小企業では「従業員の意識改革・リテラシー向上」が大企業60.8％に対し、中小企業36.4％と24.4ポイントの差がついたことも報告されている。

まとめ

TSRはセキュリティ対策の両輪として「技術強化」と「意識向上」を挙げるが、企業規模によって経営体力の開きが大きいことが、対策内容の違いにつながっていると指摘する。

そうした中で「ひとたび情報が流出すると、拡散を食い止めるのは至難の業で、流出した情報は犯罪に利用される可能性もある。また、ネットワークの拡大に伴い、善意の企業や一般個人も巻き込む可能性も高まっている。それだけに情報セキュリティへの責任は一段と重く、厳格な情報管理とともに被害に遭わない自衛的な取り組みが求められる」とした。

2024年8月には株式会社KADOKAWAが、大規模なサーバー攻撃を受けた影響によって2025年3月期決算に36億円の特別損失を計上する見込みを発表しており、不正アクセス被害がもたらす悪影響の大きさが改めて浮き彫りになった。

TSRが対策の両輪に挙げた「技術強化」と「意識向上」について、自社でどのように取り組んでいくか、この機会に再度検討してみてはいかがだろうか。

参考：[]2025年3月期 通期連結業績見通し および 第1四半期決算に関するお知らせ（株式会社KADOKAWA）