日本企業のデータ侵害の多くはサードパーティーに起因し、特に外部のテクノロジー製品やサービスが影響を与えている。SecurityScorecardはリスク管理の強化を推奨している。
この調査では、2023年に発生した世界中のデータ侵害事案を分析した結果、日本企業におけるサードパーティー由来のデータ侵害の割合が41%に達し、世界平均の29%を大きく上回ることが示された。
主な要因としては、外部のテクノロジー製品やサービスの利用が58%を占め、次いで日本企業の海外子会社や買収先が33%を占めることが指摘されている。
業界別に見ると、テクノロジー・メディア・通信が26%、製造・自動車・建設が24%、小売・ホスピタリティーが17%と続く。
また、サードパーティーによるデータ侵害の73%はランサムウェア犯罪グループに起因し、27%は北朝鮮や中国の支援を受ける犯罪グループと関連している。
これを受けて、SecurityScorecardは日本企業に対し、サードパーティーのテクノロジーベンダーや海外子会社に対するリスク管理の強化、セキュリティ基準の一貫した施行、ネットワークのセグメンテーションによるリスク軽減策の導入を推奨している。
特に製造業や自動車業界ではサプライチェーンのサイバー障害への備えが重要であり、テクノロジー業界では内部資産や顧客に対する防御が求められる。
流通・ホスピタリティー業界ではECや決済処理ベンダーに対して厳格な審査を行う必要があり、国家支援の攻撃者からの防御を強化するために、サードパーティーにも同等のセキュリティ基準を適用することが重要である。
参考リンクhttps://news.yahoo.co.jp/articles/245e2ff5e355a9553a64c7efd634e9e5f36e8155