【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
【データ漏洩/侵害対策】
“2億8,500万件”の漏洩データが物語るセキュリティ侵害の現在
低コスト/高セキュリティを実現するための「5つのポイント」
(2009年07月25日)
コンテンツ : ホワイトペーパー
ベライゾン ビジネス発行の「2009年 データ漏洩/侵害調査報告書」は、2008年に同社が調査に携わったおよそ90件のデータ漏洩/侵害事例(インシデント)に関する調査/分析レポートである。“犯罪科学捜査官”的な観点から同社リスクチームが各インシデントを子細に分析し、「漏洩/侵害を引き起こしたのは誰か」、「その原因となった過失や犯罪者の手口はどのようなものだったのか」、そして「企業/組織はどうすればセキュリティ・リスクを低減させることができるか」について、具体的なデータに基づき明らかにしている。
 |
同報告書の特徴は、インシデントの発生件数だけではなく、それぞれがもたらした「被害の規模(=漏洩/侵害したデータ件数)」にもスポットを当てている点だ。ある原因に基づくインシデントの発生件数が少ない(発生確率が低い)としても、1件あたりの被害規模が大きければ、当然、インシデント発生時に企業/組織が受けるインパクトも大きい。予想される被害規模までを加味してセキュリティ・リスクを判断することにより、企業/組織はより効率的なセキュリティ対策を講じることができるようになるわけだ。
例えば、同報告書では、調査対象となった漏洩/侵害データのほぼ全件(2億8,500万件の全漏洩/侵害データ中99.9%)がオンライン・データであり、サーバやWebアプリケーション経由での被害であった事実が明らかにされている。また、調査対象インシデントの87%は、労力も費用もさほどかからない「初歩または中級レベル」の管理/予防対策を実施していれば回避できたはずである、とも結論づけている。
こうした実例、事実に基づいて、同報告書では企業/組織がセキュリティ対策において注力すべき“5つのポイント”を挙げている。IT予算削減の要請が強まる中、コストを高めることなくセキュリティ・リスクを低減する方策を考えるうえで、この報告書は確固たる指針を示してくれるだろう。
ホワイトペーパー
- 提供フォーマット
- ファイルサイズ
- 653KB
- ページ数
- 52ページ
- アクセス対象
- 一般会員、モニター会員、月刊誌定期購読者
- 提供
- ベライゾンジャパン合同会社
「Computerworld」リポート提供サービス
「Computerworld」リポート提供サービスは、会員の皆様に提供しています。「個人情報の取り扱いに関して」をご確認のうえ、ユーザーID、パスワードを入力して「リポートの続きを読む(入手する)」ボタンをクリックしてください。
- ※初めての方は「新規会員登録(一般会員)」ページで会員登録を行ってください。
- ※ユーザーID、パスワードをお忘れの方は「パスワードの再設定」を行ってください。
- ※Computerworld.jpサイトの一般会員の皆様と、月刊Computerworldの年間定期購読者、モニター読者の皆様は、上記のフォームにユーザーID、パスワードを入力して「リポートの続きを読む(入手する)」ボタンをクリックすることで、リポート提供サービスにアクセスできます。弊社オンライン・ショップ「IDG Direct」のIDとPASSでは、アクセスすることができませんのでご注意ください。
- ■ 新サービス ■ うっかり誤送信を防ぐ、メール専用ホスティングとは!?
- グローバル・ビジネスを成功に導くストレージ活用術とは?
- ★レガシーマイグレーションの真実★注目され、効果的である理由はこちら
- ■水戸発「旧Office製品やWindows資産をどう移行するか?」無料セミナー
