「当社のデータ漏えいはヤバイ？」が分かるWebサイト公開

2013年に世界で漏えいしたデータは5億7500万件以上。これを分析した米SafeNetは、企業が自社のデータ漏えいの深刻度を知ることのできるWebサイトを開設した。

[ITmedia]

　漏えいしてしまったデータはどれほど危険なのか――データ漏えいを起こした場合に想定される深刻度を評価するWebサイト「SafeNet Breach Level Index」を、米セキュリティ会社のSafeNetが開設した。企業はデータ漏えいのリスク評価やリスク管理計画に、評価結果を活用できるとしている。

例えば、悪意ある部外者によって1万件のIDデータが漏えいした場合の深刻度は「6.2」と算出される

　SafeNetは市場分析会社のIT-Harvestと協力し、2013年に公表された世界中のデータ漏えい事件に関する情報をもとに、深刻度を判定する独自のアルゴリズムを開発。深刻度の計算時に、データの種類や盗まれたデータ数、漏えい源、漏えい発覚後に機密性の高いデータが無事だったかなど複数の要因も考慮して評価するという。深刻度は10段階でスコアリングする。

　漏えいしたデータについて、例えば、暗号化などによって保護されていれば犯罪者に悪用されにくいため、深刻度は「比較的安全」と評価される。一方で保護されずに、顧客情報など機密性の高いデータなら、深刻度は高い傾向になるという。評価結果について、公表されている事件の深刻度と比較することもできる。

　同社によると、2013年に公表された世界中のデータ漏えい事件は、少なくとも1000件以上、漏えいしたデータは5億7500万件以上に達する。なお、1000件以上の事件の44％では漏えいしたデータの件数は明らかにされず、漏えいしたデータの実数はさらに多いとみられる。

　漏えい原因別の割合は「悪意ある部外者」が57％と最多を占め、以下は「事故による紛失」（27％）、「悪意ある内部者」（13％）、「政治的ハッカー」（2％）などだった。