情報漏えいの原因、6割強は「人為ミス」と「システム問題」

Symantecが公開した報告書で、「外部からの攻撃も企業にとって大きな脅威ではあるが、内部関係者が絡む脅威も同じくらい破壊的だ」と専門家は指摘する。

» 2013年06月06日 08時17分 公開
[鈴木聖子,ITmedia]

 情報流出を招く最大の要因は人為ミスとシステムの問題――。米SymantecとPonemon Instituteが6月5日に発表した情報流出に関する報告書の中で、そんな実態を指摘した。

 報告書は、2012年に米国、欧州、インド、日本、オーストラリア、ブラジルの9カ国で起きた277社の情報流出事案について分析した。一般的なトレンドを把握するため、流出件数が10万件を超す大規模流出の事案については対象に含めていない。

 報告によると、情報流出事案の64%は、社外秘データの扱いに関する従業員の不手際、システムコントロールの欠如、業界規定や政府規制違反といった人為ミスやシステムのトラブルが原因となっていた。

国別・原因別の割合(Symantecより)

 Ponemon Instituteは「外部からの攻撃も企業にとって大きな脅威ではあるが、内部関係者が絡む脅威も同じくらい破壊的だ」と指摘する。

 一方、悪意を持った攻撃や犯罪による情報流出は全体の37%を占め、コストも高くつく傾向にあった。日本はこの種の攻撃が、ドイツ、オーストラリアに次いで3番目に多かった。

 顧客情報の流出に伴って発生するコストは、流出した情報1件につき世界平均で136ドルと、前年に比べて上昇した。一方、米国の場合、1回の情報流出で発生するコストは540万ドルとなり、前年比で微減となった。

 これは、全社的な情報管理に責任を持つ最高情報セキュリティ責任者(CISO)の任命や、包括的なインシデント対応計画、セキュリティ対策の強化によるものだとSymantecは分析している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ