データ損失統計2025：77％が内部犯行によるもの

エグゼクティブサマリー

• 組織の77％ 過去18ヶ月間に少なくとも1件の内部関係者によるデータ損失事故を経験しており、58%が6件以上の事故を報告している。^【1]
• 内部犯によるデータ損失事件の62% 悪意のある内部犯ではなく、過失のあるユーザーや不正アクセスを受けたユーザーが関与していた。^【1]
• 組織の70％ 2024年から2025年にかけてもランサムウェア攻撃の被害に遭った企業は依然として存在し、攻撃を受けた企業のうち、データの90%以上を復旧できたのはわずか10%だった。^【3]
• 組織のわずか 35% 実際には、60%以上が復旧可能だと信じているにもかかわらず、1日以内にダウンタイムから復旧できると回答した。^【2]

1. 2025年におけるデータ損失の発生率

データ損失事故は孤立したものではなく、 rareイベント。FortinetとCyber​​security Insidersが2025年に実施した883人のITおよびサイバーセキュリティ専門家を対象とした包括的な調査によると、 過去18か月間に、組織の77%が少なくとも1件の内部関係者によるデータ損失事故を経験している。.^【1] さらに懸念されるのは、これは私にとって一度きりの出来事ではなかったということだ。ost37%が6件から20件の事件を報告し、21%が同じ期間に20件以上の事件に直面した。^【1]

ランサムウェア攻撃は状況をさらに悪化させる。Veeamの2025年ランサムウェア動向とプロアクティブ戦略レポートは、1,300の組織を対象とした調査に基づいており、 70%が前年にランサムウェア攻撃を経験した。 前年の75％という数字からはわずかに改善したものの、依然として憂慮すべき高い割合である。^【3] 攻撃を受けた企業のうち、データ復旧の結果は芳しくなく、90%以上のデータを復旧できたのはわずか10%で、57%は半分以下のデータしか復旧できなかった。^【3]

Absolute Securityが実施した750社の企業CISOを対象とした別のグローバル調査では、 2025年には、組織の55%がサイバー攻撃、ランサムウェア感染、侵害、またはデータ漏洩を経験し、エンドポイントデバイスが動作不能になった。.^【4]

2. データ損失の主な原因

2.1 人為的ミスと過失：主な要因

続きrarデータ損失は主にサイバー攻撃の問題であるという一般的な認識により、ost 2025年の共通の原因は依然として人間の行動、特に不注意または情報不足の従業員である。Fortinet/Cyber​​security Insidersの調査によると、 内部データ漏洩事故の62%は、過失または不正アクセスを受けたユーザーに起因するものであった。一方、悪意が確認されたのはわずか16％だった。さらに12％は原因が全く特定できなかった。^【1]

SaaS環境に特化したUnitrendsの「バックアップとリカバリの現状レポート2025」（世界中の3,051人のITプロフェッショナルからの回答に基づく）では、SaaSにおけるデータ損失の主な原因として以下の点が挙げられています。^【2]

• 誤って削除したり、人為的なミスがあったりした場合 回答者の34％が最大の原因として挙げた。
• 設定ミス — 設定またはメンテナンス中のミスが原因で発生し、インシデントの30%以上を占める。
• 統合の問題 —サードパーティ製アプリケーションの統合によって引き起こされる競合または上書き（全体の30%を占める）
• 外部の脅威アクター — サイバー攻撃 tarSaaSプラットフォームの導入は、29%が挙げている。
• 悪意のあるインサイダー ―従業員による意図的な妨害行為またはデータ窃盗（27%が認めている）

2.2 オンプレミス環境における障害の原因

Unitrendsのレポートによると、従来のオンプレミス環境において、過去12か月間のシステム停止の主な原因はサーバーハードウェアの障害であり、組織の22%が影響を受けた。サービスプロバイダーの障害（ISPの停止）は19%、人為的ミスとランサムウェア攻撃はそれぞれ18%を占めた。自然災害は12%のケースに関与し、システム停止が全くなかった組織はわずか10%だった。^【2]

構内停電の原因	組織の割合
サーバーハードウェア障害	22%
サービスプロバイダー（ISP）の障害	19%
ヒューマンエラー	18%
ランソムウェアの攻撃	18%
自然災害	12%
停電は発生しませんでした	10%

出典：Unitrends社によるバックアップおよびリカバリの現状レポート2025^【2]

3．データ損失による財務および事業への影響

3.1 直接的な金銭的損失

2025年のデータ損失事故による経済的影響は甚大であり、多くの組織にとって存続に関わる可能性もある。Fortinet/Cyber​​security Insidersの調査によると、 組織の76%が、100,000万ドルを超える損失を報告した。ost 重大な内部関係者による事件これらのうち、41%は1万ドルから10万ドルの損失を被り、9%は10万ドルを超える損失を報告した。^【1]

3.2 業務上および評判上の影響

金銭的損失は、データ損失の影響の一側面に過ぎません。Fortinet/Cyber​​security Insidersのレポートでは、彼らの調査によると、ost 重大な事件：^【1]

• 45% 組織のうち、収益または財務上の損失を主な結果として報告した組織の割合は
• 43% 評判の低下を指摘
• 39% 業務上の混乱を経験した
• 36% 法的および規制上のリスクに直面した
• 29% 知的財産の損失が報告された
• のみ 8% この事件は重大な影響を及ぼさなかったと述べた。

これは、重大なデータ損失インシデントのほぼ10件中9件において、組織が具体的に定量化できる結果を経験したことを意味します。ost 収益や規制違反による罰金から、ブランドイメージの低下、そして事業運営の麻痺に至るまで、様々な悪影響が生じる。

3.3 ダウンタイム期間

データ損失やサイバーインシデントによるダウンタイムは、ost 組織は予測していた。Absolute Securityによる750社の企業CISOを対象としたグローバル調査では、 組織の57%は、完全な修復と復旧を達成するまでに平均4.5日以上を要した。19%が復旧作業に丸2週間かかったと回答した。過去1年間にサイバー攻撃を受けた回答者のうち、1日以内に復旧できた人は一人もいなかった。^【4]

Unitrendsの2025年レポートは、復旧時間の課題を裏付けています。回答者の60%以上が、システム停止から1日以内に復旧できると考えていましたが、実際にそれを達成できたのはわずか35%でした。^【2] オンプレミスでの障害を経験した企業のうち：

• 30%は1日未満のダウンタイムを経験した。
• 22%が2～3日間のシステム停止を経験した
• 18%が丸一日の業務中断を経験した
• 11%が4～6日間のシステム停止を経験した
• 7％が1週間以上
• 2%は影響を受けたワークロードを全く回復できなかった。^【2]

4. データ損失の媒介手段としてのランサムウェア

ランサムウェアは、暗号化によるアクセス不能と恐喝、業務の中断、そしてますます深刻化するデータ流出が組み合わさるため、独特で特に被害の大きいデータ損失形態です。ランサムウェア攻撃を受けた900社を含む1,300の組織を調査した2025年版Veeamランサムウェアトレンドレポートは、ost この脅威ベクトルの全体像。

4.1 攻撃の発生率と回復結果

過去1年間で、組織の70%がランサムウェア攻撃の被害に遭った。前年の75%から減少したが、これは準備の改善とITセキュリティチームの連携強化によるわずかな改善と見られている。^【3] しかし、データ復旧に関する話は依然として非常に憂慮すべきものである。

• のみ 10% 攻撃を受けた組織のうち、90%以上のデータを復旧した組織は
• 57% 攻撃後、データの50％未満しか復旧できなかった
• 33% 攻撃1件あたり、生産ワークロードが中断された。
• 66% バックアップリポジトリの34%が影響を受け、そのうち34%が攻撃者によって変更または削除された。^【3]【5]

4.2 信頼のギャップ

Veeamの調査で明らかになった注目すべき点は、認識されている準備状況と実際の準備状況との間に乖離があることである。 ランサムウェアの被害者の69％は、攻撃を受ける前に十分な準備ができていたと考えていたと回答した。 しかし、その事件後、信頼度は20パーセントポイント以上低下した。^【5] CIOは最も急激な落ち込みを示し、準備状況の評価は30％低下した。ostCISOの15%減少と比較すると、攻撃は減少しており、セキュリティリーダーは組織のpをより現実的に理解していることを示唆している。ostURE。

さらに、調査対象となった組織の98%がランサムウェア対策のプレイブックを策定していたものの、重要な技術的要素が含まれていたのは半数以下だった。バックアップの検証手順と頻度を文書化していたのはわずか44%で、インシデント対応のための指揮系統を事前に定義していたのはわずか30%だった。^【3]

5．バックアップとリカバリ：準備の現実

5.1 信頼性、SaaS、およびクラウド保護のギャップ

業界全体でバックアップシステムに対する組織の信頼度は依然として低い。Unitrendsの「バックアップとリカバリの現状2025」レポートによると、 IT専門家のうち、バックアップおよび復旧ソリューションが危機時に重要なデータを保護できると確信しているのはわずか40%だった。また、50%以上が今後1年以内に主要なバックアップソリューションを変更する予定であり、その理由として、ost主な要因としては、災害復旧能力の不足と不十分なテストが挙げられる。^【2]

SaaSアプリケーションがビジネス上重要なデータの主要なリポジトリとなりつつある中（Microsoft 365は50%以上の組織で、Google Workspaceは35%で、Salesforceは25%で使用されている）、SaaS固有の保護のギャップは重大な問題となっている。ost SaaS データは数時間以内に復旧できますが、25% は数日、10% は数週間、2% は全く復旧できません。それにもかかわらず、 組織の25%は、バックアップインフラストラクチャへの悪意のあるアクセスを防止するためのポリシーや管理策を一切導入していない。.^【2]

クラウドワークロードも同様のリスクに直面している。現在、ワークロードの50%以上がパブリッククラウドで実行されており、24か月以内に60%に達すると予測されているが、 企業の8％はパブリッククラウドのデータを全くバックアップしていない。これにより、これらのワークロードはランサムウェア、設定ミス、または偶発的な削除に対して完全に脆弱な状態に置かれることになる。^【2]

5.2 バックアップのテストとリカバリのアラート

バックアップソリューションの信頼性は、定期的な検証済みテストに依存しますが、ost 組織は著しく不足している。Unitrends 2025 レポートによると、 15% 組織の 100% が毎日バックアップ テストを実施しており、25% が毎週、24% が毎月テストを実施している。災害復旧テストはさらに頻度が低く、わずか 100% にとどまっている。 11% DR（災害復旧）機能は毎日テストされ、12%は臨時にテストされるか、全くテストされない。^【2]

警告機能の不備はリスクをさらに増大させる。 組織の19%は、復元自体が失敗しない限り、バックアップが失敗したことに気づかないだろう。また、10％はバックアップが失敗した場合に一切通知を受け取らないと認めており、実際のデータ損失が発生するまで重大な保護上の欠陥が見えない状態になっている。^【2]

6．結論：持続的、進化的、かつ過小評価されているリスク

2025年のデータ損失統計によると、内部関係者の過失、SaaSの設定ミス、ハードウェア障害、ランサムウェア、そして復旧準備の不備などが、データの利用不能または復旧不能の原因となっていることが明らかになりました。最も重要な警告は復旧ギャップです。60%以上の組織が、重大なインシデントから1日以内に復旧できると考えていますが、実際に復旧できるのはわずか35%に過ぎません。リスクを軽減するためには、企業はより強力な内部リスク管理、SaaSおよびクラウドデータの保護強化、定期的なバックアップと災害復旧テスト、そして次のインシデントが発生する前に検証済みの復旧計画を策定する必要があります。

---