2-1-2. IPA:情報セキュリティ白書から見る脅威
情報セキュリティ白書は、情報セキュリティに関する現状や課題、脅威、対策について包括的な情報を提供することを目的として、独立行政法人情報処理推進機構 (IPA)によって、2008年から毎年発行されています。
2022年7月に刊行された「情報セキュリティ白書2022」は、2021年までのサイバー攻撃による実際の被害や対策など、情報を守るための最新情報をまとめており、対象は情報セキュリティの専門家、企業、行政機関を想定しています。
図2. 情報セキュリティ白書2022
(出典)IPA.”情報セキュリティ白書2022”.https://www.ipa.go.jp/publish/wp-security/sec-2022.html,(2023-06-30).
情報セキュリティ白書の記載内容
- セキュリティインシデントの事例
- セキュリティ対策強化の取組
- サイバーセキュリティ経営ガイドライン
- 国内外のセキュリティの動向
- セキュリティ人材の育成
- 中小企業のセキュリティ対策
- 個別テーマ(IoT、インフラシステムなど)のセキュリティ動向
- セキュリティツールの紹介
中小企業における情報セキュリティ対策の重要性はますます高まっています。デジタル化の進展により、重要なデータや顧客情報の保護は喫緊の課題となっています。情報セキュリティの重要性が高まる中、私たちが直面する主要なリスクには以下のようなものが挙げられます。
企業、組織への信頼性低下
重要データの漏えい、改ざんなどにより、顧客との信頼関係の損失。
サービスの中断
業務やサービスが一時的または永続的に中断。
経済的損失
直接的な経済的損失。(例:被害の復旧コスト、業務の停止による売上への影響、法的な制裁や罰金など)
法的な制裁
セキュリティ対策が不十分な場合、関連する法的規制や規範に違反
情報セキュリティ白書では、1年間のインシデント状況を紹介しています。それによると情報セキュリティの脅威は年々増加しており、2021年の情報セキュリティインシデント報道件数は769件となり、前年比で43.2%増加しました(図3)。[2] 2019年からの情報セキュリティインシデント報道件数の増加は明らかであり、今後もその数はさらに増加すると見込まれています。
図3. 情報セキュリティインシデント報道件数
(出典) MBSD社による集計情報を基に作成
- 第1位:不正アクセス(前年比141.6%)
- 第2位:情報流出25.7%(前年比135.6%)
- 第3位:改ざん11.1%(前年比242.9%)
- その他:26.0%(前年比129.9%)
詳細理解のため参考となる文献(参考文献)
[2]:IPA.”情報セキュリティ白書2022”. https://www.ipa.go.jp/publish/wp-security/sec-2022.html , (2023-07-06).