政策と産業の最新動向を伝え、解説する“クオリティペイパー”


ベライゾン社、データ漏洩・侵害報告書2014版を発表

9種類の基本攻撃パターンに分類可能

米国の通信大手、ベライゾン社が2014年度版のデータ漏洩・市外報告書を、弊紙主催ITフォーラム&ラウンドテーブルで発表した。日本語全文は6月上旬に公開予定されている(弊紙HPで発表の模様を映像で公開中)。

報告書では、同社のセキュリティ研究員が高度な分析手法を使用して、過去10年以上記録した全セキュリティインシデントを解析した結果、インシデントの92%が業界ごとに割合が異なり、9種類の基本攻撃パターンに分類可能なことを明らかにした。
9種類とは、電子メールによるさまざまな過失、クライムウェア(システムの乗っ取りを目的としたマルウェア)、部内者または権限の乱用、盗難または紛失、ウェブアプリケーションへの攻撃、DDoS(分散サービス妨害)攻撃、サイバースパイ、POSへの侵入、ペイメントカードのスキミングなど。
全業界の平均で、わずか3種類の攻撃パターンが全セキュリティインシデントの75%を占めている。例えば、金融サービス業では、ウェブアプリケーションへの攻撃、DDoS攻撃、カードのスキミングがセキュリティインシデントの75%を占めている。
14年度版では、サイバースパイ活動が再び活性化してきており、発生件数は前年の3倍に増加し、多くの脅威パターンによって、多様化・複雑化してきている。活動拠点としては、中国が昨年同様、発生件数でトップを維持している。
また初めて「DDoS攻撃」について調査し、金融、小売、専門サービス業、公共事業が標的となっており、過去3年間で年々増大してきている。
今回で7回目の発行となったこの報告書では1300件のデータ漏洩、6万3000件を超えるセキュリティインシデント情報が網羅されている。また、世界中の50の組織から提供されたデータとベライゾンのデータをベースに作成されている。
今回の報告書の主席執筆者である同社のウェイド・ベーカー氏は「10年間の漏洩情報を分析した結果、多くの企業がサイバー犯罪への対策、対応に遅れを取っていることが明らかになった。犯罪者は常に一歩進んでいる。我々はセキュリティリスクマネジメントにビッグデータ分析手法を取り入れ、より効果的で戦略的な防衛策を提言できるようになった。組織内においてセキュリティ侵害の発生が確認されるまで数週間から数ヶ月の間、セキュリティ侵害の発生が検知されず、一方、サイバー攻撃は数分から数時間に組織内部へ侵入に成功している」と述べている。
同社は今年中に日本国内にSOC(セキュリティオペレーションセンター)を開設することを明らかにしている。

インシデントは9種類のパターンに分類できることがわかった

インシデントは9種類のパターンに分類できることがわかった

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">