情報セキュリティメーカーのデジタルアーツ株式会社（本社：東京都千代田区、代表取締役社長：道具　登志夫、以下 デジタルアーツ、証券コード2326）は、2022年から2024年の過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開したことを発表します。

2022年から2024年の国内組織におけるセキュリティインシデントを独自に集計
2022年から2024年の国内組織における情報漏えいなどにかかるセキュリティインシデントを、対象組織による公開報告書及びマスメディアによる報道資料をもとに独自に集計しました。※1

2024年の国内セキュリティインシデント総数は1,319件となり、昨年度の1,195件から増加傾向となりました。昨年同様「不正アクセス」が372件で最多となり、「マルウェア感染」が315件、「紛失・盗難」が213件と続き、「誤操作、設定不備」、「メール誤送信」の割合が多くなりました。「業務外利用・不正持出」、「誤操作、設定不備」の件数は減少、特に「業務外利用・不正持出」は半数以上減少する結果となりました。

「マルウェア感染」インシデントの中ではランサムウェアが9割以上を占めており、特に下半期に多く見られました。このうち、サプライチェーンに起因するインシデントが半数以上を占めています。
※1…対象組織による公開報告書、およびマスメディアによる報道資料が確認できたものを対象に集計しています。

サプライチェーンに起因するインシデントは大規模事案が増加
IPAが発行した「情報セキュリティ10大脅威 2025（IPA）組織編」※2において、「サプライチェーンや委託先を狙った攻撃」は2位となっており、企業、団体における大きな脅威となっております。
本調査では、2024年の「サプライチェーンに起因するインシデント」の総数は500件を超えており、そのうち業務委託先が起因となったインシデントが9割以上を占めていました。
また、エネルギー大手企業関連会社への不正アクセスや、物流業務を請け負う委託先企業のランサムウェア被害、2024年上半期国内セキュリティインシデント集計※3でも取り上げた印刷業務を請け負う委託先企業のランサムウェア被害が起因となった情報漏えいインシデントの様に、業務委託先1件の被害が多数の委託元企業の情報漏えいに繋がるインシデントが複数確認されており、サプライチェーンインシデントの被害は広範囲化、甚大化していると言えます。

※2…独立行政法人 情報処理推進機構（IPA）「情報セキュリティ10大脅威 2025」（https://www.ipa.go.jp/security/10threats/10threats2025.html）
※3…本調査レポートの作成にあたり再集計を行ったため、過去の調査レポートの数値と本レポートの数値には乖離が生じています。
(https://www.daj.jp/webtopics/1174/ )

委託先起因のインシデントは新たな課題に。IRMの普及がカギ
このような、業務委託先が起因となるインシデントは、企業のセキュリティ対策において新たな課題となっています。本来は業務委託先企業においても、委託元の組織が策定した情報セキュリティポリシーに基づいた対策を実行することが望ましいですが、現実では業務委託先企業間でセキュリティ対策にばらつきが生じている実情があります。
また、現代のビジネスや取引構造の多層化により、多くの企業がサプライチェーンを担う時代となり、すべての企業に高いセキュリティを実装し、サプライチェーンリスクを無くすことは難しいと考えられます。
自社の情報を確実に保護し、ファイル暗号化や追跡、操作権限の設定ができるIRM製品※4は、仮にランサムウェアの攻撃を受けて情報が流出しても、第三者による情報の不正利用や漏えいのリスクを軽減し、業務委託における情報セキュリティリスクを最小限に抑えることが可能になるソリューションであり、上述の社会的背景からも今後導入企業の増加が想定されます。※5

※4…IRM（Information Rights Management）製品は文書ファイルの暗号化やアクセス権限の管理、操作履歴の管理などを行うソフトウェアや機能であり、ファイル送受信のセキュリティ対策として利用されています。
※5…デジタルアーツの提供するファイルセキュリティソフト「FinalCode」の過去3か年売上推移、他調査データを参考に推定


学校・教育機関に起因するインシデントは176件、校務ＤＸにより改善を期待
学校・教育機関に起因するインシデントの総数も年々増加しており、176件が確認されました。また2024年も「紛失・盗難」、「不正アクセス」、「誤操作、設定不備」、「メール誤送信」の割合が多く、過去3年間の調査で最も多いのは、「紛失・盗難」でした。
前年同様、最も多いインシデントは生徒の個人情報を含む資料や指導要録、卒業証書授与台帳、修学旅行関連資料などの書類紛失であり、年々増加の傾向があります。
学校・教育機関における書類紛失インシデントは年々増加傾向にあり、こうした事案は生徒や保護者の個人情報保護に関する重大な懸念を引き起こすだけでなく、学校・教育機関への信頼を損なう結果となっています。
従来の紙ベースの書類管理には、物理的な紛失や盗難のリスク、不適切な廃棄による情報流出、災害時のデータ喪失、アクセス管理の困難さなど、多くの課題が存在しています。
これらの問題に対する解決策として、教育現場の業務プロセス全体の見直しや、業務効率化と安全性の向上を同時に実現する校務のデジタル化（校務DX）の取り組みが推進されています。


詳細のセキュリティレポートはこちら
[2025年3月公開] 過去3年分の国内セキュリティインシデント集計
https://www.daj.jp/security_reports/44/

■【繋がりの脅威】 事例から考えるサプライチェーン攻撃への理解と対策【アーカイブ動画お申込み】
情報セキュリティの専門家である辻伸弘氏をお迎えし、対談形式でサプライチェーン攻撃の実態とその対策について深く掘り下げます。サプライチェーン攻撃とは何か、どのようにして発生するのか、そして組織がどのようにしてその脅威に対策できるのかを具体的な事例とともに解説します。
お申込みURL：https://mktg.daj.jp/public/application/add/13140
※本アーカイブ動画は3月18日より3か月ほどの公開を予定しております。

■デジタルアーツの「ホワイト運用」
受信したすべてのメールを開け、アクセスしたいWebをクリックできる。情報システム部門の運用負荷も削減できる。デジタルアーツの「ホワイト運用」がセキュアな世界を実現します。全を確認した URL にのみアクセスを許可し未知の悪性 URL をブロックすることができます。
https://www.daj.jp/bs/ifmf/

■参考情報
・ファイル暗号化・暗号化ソフトなら 「FinalCode」 (ファイナルコード)
重要ファイルを暗号化して、利用状況を追跡、遠隔削除もできるファイルセキュリティです。サプライチェーン攻撃への対策、自社ファイルセキュリティの強化による情報漏えい対策が可能なIRM（Information Rights Management）ソリューションです。
https://www.finalcode.com/jp/

・IDaaSソリューション 「StartIn」(スタートイン)
安全な「Login」で業務を快適に「Start」できる世界を実現するStartIn(スタートイン)は多要素認証、シングルサインオン、ID管理、ログ管理に対応するIDaaS（Identity as a Service）ソリューション です。
https://www.daj.jp/bs/startin/

・DLP・ファイル転送サービス「f-FILTER」
DLP・ファイル転送サービス「f-FILTER」は重要情報が入ったファイルを確実に選別、セキュアな状態で正しい相手に受け渡しします。
https://www.daj.jp/bs/f-filter/