「情報流出の9割は防止できた」――Verizonが実態調査：脆弱性対処に無頓着

[ITmedia]

　米Verizon Businessは6月11日、企業の情報流出事件に関する実態調査報告書を発表した。情報流出の87％は適切な対策を講じていれば防止できたはずだと指摘している。

　調査は4年間にわたり、2億3000万件の情報流出にかかわる科学捜査約500件と、企業の情報流出数百件について分析した。

　その結果、情報流出の73％は外部から、18％が内部から発生していることが判明。特にビジネスパートナーが絡む流出が急増して39％に上った。

　ただしほとんどの場合、原因は1つではなく複数の要因が絡んでおり、62％は内部のミスが直接・間接的な原因となっていた。

　意図的な情報流出の59％はハッキングや不正侵入によって発生。アプリケーションやOSなどの脆弱性を突いた攻撃は25％弱だったが、既知の脆弱性が悪用されたケースのうち90％は、少なくとも半年前からパッチが公開されているのに適用していなかった。

　自社から情報が流出したことに社内で気付いたケースは14％のみ。75％は第三者が発見し、発見までに長期間が経過していた。

　情報が流出した企業のうち59％はセキュリティポリシーと手順を定めておきながら実行していなかったなど、企業側の態勢にも問題があることが判明している。

過去のセキュリティニュース一覧はこちら