日本企業のデータ侵害、サードパーティーに由来する割合が高い–SecurityScorecardが分析

今回は「日本企業のデータ侵害、サードパーティーに由来する割合が高い–SecurityScorecardが分析」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　企業向けサイバーセキュリティ分析を手掛けるSecurityScorecardは、日本企業では子会社や調達先といったサードパーティーに由来するデータ侵害の割合が高いとする分析結果を発表した。

　同社は、2023年に世界各地で発生したデータ侵害事案について分析し、サードパーティーに由来する事案の割合は、世界平均が29％だったのに対して、日本では41％に上ることが分かったという。

　主な原因では、使用している外部のテクノロジー製品やサービスが58％を占めた。また、33％は日本企業の海外の子会社や買収先などが原因だったとする。業界別では、テクノロジー・メディア・通信が26％を占め、以下は製造・自動車・建設の24％、小売・ホスピタリティーが17％だった。

　また、サードパーティーに由来するデータ侵害の73％はランサムウェア犯罪グループ、27％は北朝鮮や中国の支援を受ける犯罪グループに関連するものだったとしている。

　これを踏まえ同社は、以下の日本企業のサイバーセキュリティ対策に関する推奨事項を示している。