組織内部に起因するものは4%、パートナーなどに起因するものは1%未満に減少した。
米Verizonは、企業などでの情報流出に関する調査結果についてまとめた年次報告書の完全版を発表した。同社のほか米国や英国、オランダ、オーストラリア、アイルランドの警察当局などから提供を受けた855件のデータ漏えいおよび1億7400万件の侵害レコードについて分析している。
それによると、漏えいしたデータの59%は「ハクティビズム」(政治的な動機によるクラッキング行為)による攻撃が原因となり、過去の金銭的な利益を動機とした攻撃の傾向から大きく変化した。また攻撃の79%は標的が不特定であり、96%は難易度の高いものではなかった。
データの漏えいや侵害は36カ国(2010年は22カ国)で発生し、発生源の約70%を東欧諸国が占め、米国が発生源となる攻撃は25%未満だったという。漏えいや侵害の98%は犯罪組織や活動家、元従業員、単独犯など組織外部に起因していた。一方、組織内部に起因するものは4%、ビジネスパートナーに起因するものは1%未満に減少した。
攻撃方法ではデータの漏えいや侵害の81%、データ喪失の99%にハッキングが用いられ、マルウェアはデータの漏えいや侵害の69%、侵害されたレコードの95%に関係していた。
こうした結果について同社は、大企業向けに(1)不要なデータの削除、(2)セキュリティコントールの確立、(3)イベントログの監視と分析、(4)セキュリティ戦略の優先順位付け――を、また中堅・中小企業向けには(1)ファイアウォールの利用、(2)デフォルトの認証の変更、(3)第三者による監視――といったアドバイスを行っている。
Copyright © ITmedia, Inc. All Rights Reserved.