「セキュリティの基本を徹底すれば被害は回避可能」――Verizonの報告書

企業のデータ侵害に関する最新の報告書によると、高度なセキュリティ対策がなければ回避できなかった事件は4％だった。

[國谷武史，ITmedia]

　米Verizon Businessは7月28日、企業でのデータ漏えいや侵害に関する2010年版の調査報告書を公開した。基本的なセキュリティ対策に従っていれば、大半のデータ漏えいを回避できたと指摘している。

　報告書は、同社が実際に調査を担当した企業のセキュリティ事件の動向を分析したもので、2008年から公開している。今年は米国土安全保障省のシークレットサービスが担当した金融関連事件の情報も加味され、漏えいや侵害に遭った9億件以上のデータを分析した。

　それによると、複雑で高額な防御対策を必要とした事件は全体の4％であり、基本的なセキュリティ対策を日ごろから実践することがデータ漏えい／侵害に対する最大の防御だと結論付けた。

　多くの企業は、こうした事故の検知と対応能力が十分ではなく、漏えい事件の60％はかなりの時間が経過した後に外部からの情報で発覚したという。被害に遭った87％の企業や団体でセキュリティログに漏えいや侵害の証拠が記録されていたが、人員やツール、対応プロセスが欠如しているために、証拠を見逃していることが珍しくないとしている。

　データ漏えい／侵害の69％は部外者に起因するもので、ビジネスパートナーが関係するものは11％だった。部内者が原因となるものは49％と前回よりも増加した。これはシークレットサービスの情報が加味されたことによるものという。

　また48％は関係者がアクセス権限を不正利用したもので、40％はハッキングによるものだった。ソーシャルな戦術を用いた攻撃は28％、物理的な攻撃も14％あった。

　同社は企業に対し、「特権ユーザーを制限および監視する」「軽微なポリシー違反に注意する」「盗まれた認証情報を阻止する対策を導入する」「アウトバウンド通信を監視しフィルタに通す」「イベント監視およびログ分析へのアプローチを変更する」「事件情報を共有する」――とアドバイスしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら