2025-12-27
2025年の調査:データ侵害のほぼ半数が第三者のリモートアクセスに関与
Ponemon Instituteによる調査によれば、1,942人のITおよびITセキュリティ専門家のうち、47%が過去12ヶ月間に第三者によるデータ侵害やサイバー攻撃を経験したと報告しています。特に、48%が第三者のリモートアクセスが最も一般的な攻撃ベクターであると認識しています。さらに、約66%が今後12〜24ヶ月間に第三者によるデータ侵害が増加または同じ水準で続くと予想しています。多くの組織が第三者のセキュリティを確認せずに信頼していることが問題視されています。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
6.0
/10
予想外またはユニーク度
5.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
5.0
/10
このニュースで行動が起きる/起こすべき度合い
6.0
/10
主なポイント
- ✓ 調査によると、34%の組織がサイバー攻撃に対して過剰な特権アクセスを許可していると回答しています。
- ✓ 58%の回答者は、特権アクセスリスクに対するセキュリティ戦略が不十分または存在しないと考えています。
社会的影響
- ! データ侵害は企業の信頼性を損なう可能性があり、顧客や取引先との関係に悪影響を及ぼします。
- ! 規制違反による罰金が発生することで、企業の財務状況にも深刻な影響を与えることがあります。
編集長の意見
サイバーセキュリティの専門家として、第三者のリモートアクセスがデータ侵害の主要な要因であることは非常に懸念されるべき事態です。調査結果からも明らかなように、多くの組織が第三者に対して過剰な特権アクセスを許可しており、その結果、サイバー攻撃のリスクが高まっています。特に、サイバー攻撃の手法が進化する中で、組織は常に最新のセキュリティ対策を講じる必要があります。さらに、調査によれば、約58%の組織が特権アクセスリスクに対するセキュリティ戦略が不十分であると認識していることから、セキュリティ対策の見直しが急務です。今後、AI技術の進展により、リモートアクセスの監査がリアルタイムで行えるようになることが期待されますが、現時点では、組織は誰がどのアプリケーションやシステムにアクセスしているのかを継続的に監視し、適切なセキュリティコントロールを適用する必要があります。これにより、サイバーセキュリティの強化が図られ、データ侵害のリスクを低減することが可能となります。
背景情報
- i サイバー攻撃の多くは、第三者のリモートアクセスを通じて行われます。これにより、攻撃者は組織のネットワークに侵入し、機密情報を盗むことが可能になります。特に、第三者のセキュリティが不十分な場合、リスクはさらに高まります。
- i 調査では、41%の回答者が第三者リスクを軽減するためのリソースや予算が不足していると述べています。これにより、組織はサイバーセキュリティ対策を強化することが難しくなっています。