この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

情報漏洩ワースト3業種はどこ?

2009/06/23


 一流の大手企業が、150万件近い顧客データを横流しされながら、個人情報が流出した被害者からのクレームがなければ気づかなかったのはなぜか。内部統制にも関連する情報漏洩防止策としてのアイデンティティ管理が、十分にゆき届いていなかったのが1つの原因と考えられよう。今回は、情報漏洩の現状について最新の統計データを紹介しながら、前回紹介した情報漏洩ケースを踏まえ、同種の事件を未然に防ぐためのアイデンティティ管理について、概略を学んでいこう。

情報漏洩


1

どれだけの情報漏洩事件が起きているのか

1-1

急増する情報漏洩件数

 まずは情報漏洩事件がどれだけ起きているのか、現状を知っておこう。図1は、日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査ワーキンググループがまとめた「2008年上半期 情報セキュリティインシデントに関する調査報告書【速報版】」からのデータである。

図1 漏洩人数とインシデント件数 (2002年〜2008年上半期 [n=638])
図1 漏洩人数とインシデント件数 (2002年〜2008年上半期 [n=638])
(「2008年上半期 情報セキュリティインシデントに関する調査報告書【速報版】」より)
(資料提供:JNSA)

 これは、毎年情報漏洩被害調査を行っているJNSA セキュリティ被害調査ワーキンググループが2008年1月1日から6月30日までに新聞やインターネットニュースなどで報道された個人情報漏洩インシデントについてまとめた結果だ。2008年分に関しては上半期のみの状況が反映されている。
 図に見るとおり、情報漏洩インシデントの件数は2005年の1032件をピークに、やや減少傾向を見せながら推移している。しかし、2008年はグラフでは少なくなったように見えるが、実際は上半期のみで683件が発生しており、下半期で単純に倍になるとすれば2005年の件数を大きく上回る件数になる可能性がある。要するに、件数は減るどころか増加してきているのだ。情報漏洩人数のほうはインシデント件数に比例するわけではなく、大規模な漏洩が起きたかどうかで変わってくる。2008年上半期では、1件あたりの漏洩人数は2650人にのぼる。
 グラフの漏洩人数を全部足してみると7569万人になり、仮に重複がないものとして単純に計算すれば、日本の人口(1億2758万人)の約6割のデータが漏洩しているということになる。

セキュリティ情報局にご登録頂いた方限定で「情報漏洩ワースト3業種はどこ?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

情報漏洩/情報漏洩ワースト3業種はどこ?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

InterSafe DeviceControl 【アルプス システム インテグレーション】 フルディスク暗号化ソリューション:SecureDoc 【ウィンマジック・ジャパン】 クラウド型(SaaS型)WAFサービス Scutum(スキュータム) 【セキュアスカイ・テクノロジー】
DLP 暗号化 WAF
データの書き出しやネットワーク、プリンターの利用を制御し、データの不正持ち出しを徹底防止する情報漏洩対策ソフト。シリーズ製品との連携で証跡管理が可能。 OSやシステムファイルを含むハードディスク全体を暗号化。暗号化後のパフォーマンスに優れ、認証ツール(トークン)にも対応するなど、ニーズに合わせた柔軟な運用が可能。 顧客情報流出や改ざんの防止、リスト型攻撃などユーザ認証や新たな脅威も適切に防御するクラウド型WAFサービス。導入後に必要な運用もすべてお任せ。

情報漏洩」関連の特集


シンクライアントとしても使える“プチ”PC「スマートフォン」。PCと同じセキュリティレベルの確保と共…



IT担当529人に「ネットワークカメラの導入状況」を調査!導入目的は当然「セキュリティ向上」が1位も…



企業のIT担当者525人対象に「DLPツールの導入状況」を調査。導入状況や重視ポイント、求める機能な…


情報漏洩」関連のセミナー

F5/Palo Alto/Proofpointで行うOffice 365のセキュリティ 【テクマトリックス】 締切間近 

開催日 11月22日(水)   開催地 東京都   参加費 無料

【Office 365に最適なインフラ構築とセキュリティ対策がわかる】Microsoft社のOffice 365を導入される際にセキュリティリスクとなるテナント…

データ消去ソフト USBディスクシュレッダー 製品紹介セミナー 【パーソナルメディア】  

開催日 10月25日(水),11月15日(水),11月29日(水),12月6日(水),12月20日(水)   開催地 東京都   参加費 無料

データ消去ソフト「USBディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたし…

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】  

開催日 12月7日(木)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003074


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ