ニュース
» 2008年06月13日 09時53分 UPDATE

脆弱性対処に無頓着:「情報流出の9割は防止できた」――Verizonが実態調査

既知の脆弱性が悪用されたケースのうち9割は、少なくとも半年前からパッチが公開されているのに適用していなかった。

[ITmedia]

 米Verizon Businessは6月11日、企業の情報流出事件に関する実態調査報告書を発表した。情報流出の87%は適切な対策を講じていれば防止できたはずだと指摘している。

 調査は4年間にわたり、2億3000万件の情報流出にかかわる科学捜査約500件と、企業の情報流出数百件について分析した。

 その結果、情報流出の73%は外部から、18%が内部から発生していることが判明。特にビジネスパートナーが絡む流出が急増して39%に上った。

 ただしほとんどの場合、原因は1つではなく複数の要因が絡んでおり、62%は内部のミスが直接・間接的な原因となっていた。

 意図的な情報流出の59%はハッキングや不正侵入によって発生。アプリケーションやOSなどの脆弱性を突いた攻撃は25%弱だったが、既知の脆弱性が悪用されたケースのうち90%は、少なくとも半年前からパッチが公開されているのに適用していなかった。

 自社から情報が流出したことに社内で気付いたケースは14%のみ。75%は第三者が発見し、発見までに長期間が経過していた。

 情報が流出した企業のうち59%はセキュリティポリシーと手順を定めておきながら実行していなかったなど、企業側の態勢にも問題があることが判明している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -