この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

情報漏洩ワースト3業種はどこ?

2009/06/23


 一流の大手企業が、150万件近い顧客データを横流しされながら、個人情報が流出した被害者からのクレームがなければ気づかなかったのはなぜか。内部統制にも関連する情報漏洩防止策としてのアイデンティティ管理が、十分にゆき届いていなかったのが1つの原因と考えられよう。今回は、情報漏洩の現状について最新の統計データを紹介しながら、前回紹介した情報漏洩ケースを踏まえ、同種の事件を未然に防ぐためのアイデンティティ管理について、概略を学んでいこう。

情報漏洩


1

どれだけの情報漏洩事件が起きているのか

1-1

急増する情報漏洩件数

 まずは情報漏洩事件がどれだけ起きているのか、現状を知っておこう。図1は、日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査ワーキンググループがまとめた「2008年上半期 情報セキュリティインシデントに関する調査報告書【速報版】」からのデータである。

図1 漏洩人数とインシデント件数 (2002年〜2008年上半期 [n=638])
図1 漏洩人数とインシデント件数 (2002年〜2008年上半期 [n=638])
(「2008年上半期 情報セキュリティインシデントに関する調査報告書【速報版】」より)
(資料提供:JNSA)

 これは、毎年情報漏洩被害調査を行っているJNSA セキュリティ被害調査ワーキンググループが2008年1月1日から6月30日までに新聞やインターネットニュースなどで報道された個人情報漏洩インシデントについてまとめた結果だ。2008年分に関しては上半期のみの状況が反映されている。
 図に見るとおり、情報漏洩インシデントの件数は2005年の1032件をピークに、やや減少傾向を見せながら推移している。しかし、2008年はグラフでは少なくなったように見えるが、実際は上半期のみで683件が発生しており、下半期で単純に倍になるとすれば2005年の件数を大きく上回る件数になる可能性がある。要するに、件数は減るどころか増加してきているのだ。情報漏洩人数のほうはインシデント件数に比例するわけではなく、大規模な漏洩が起きたかどうかで変わってくる。2008年上半期では、1件あたりの漏洩人数は2650人にのぼる。
 グラフの漏洩人数を全部足してみると7569万人になり、仮に重複がないものとして単純に計算すれば、日本の人口(1億2758万人)の約6割のデータが漏洩しているということになる。

セキュリティ情報局にご登録頂いた方限定で「情報漏洩ワースト3業種はどこ?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

情報漏洩/情報漏洩ワースト3業種はどこ?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

メール誤送信防止ソフトウェア「CipherCraft/Mail」 【NTTソフトウェア】 SSOcube 【ネットスプリング】 帳票電子活用ソリューション SVF PDF Archiver 【ウイングアーク1st】
メールセキュリティ シングルサインオン 帳票管理システム
・9年連続シェアNo.1のメール誤送信防止・暗号化ソフトウェア
・メール送信前に確認画面で、うっかりミスによるメール誤送信を未然に防止
シングルサインオン、ID管理・認証機能まで、オールインワンで実装したシングルサインオンアプライアンス。
◎低コスト化を実現、導入・運用管理も容易。
帳票の安全で効率的な保管・管理する帳票電子活用ソリューション。電子帳票ツールやドキュメント管理ツールでは対応が難しいPDF帳票の管理と検索ニーズに対応。

情報漏洩」関連の特集


企業のサーバを預かるデータセンタ。今、再び需要が高まっている背景とそれに対するサービス、最新設備の写…



MSやGoogleの自社開発によるハードウェア投入によりますます活気づくメディアタブレット市場。最新…



 ビジネスへのIT利用の普及は、ネットワーク化・オンライン化の面がとても大きい。メールやWeb等を介…


情報漏洩」関連のセミナー

Citrix XenApp/XenDesktop 製品紹介セミナー 【アシスト】  

開催日 3月23日(木)   開催地 東京都   参加費 無料

業務アプリケーションの仮想化以外にも、BYODや在宅勤務などのワークスタイル変革、情報漏洩対策など、クライアント仮想化の利用シーンが広がってきています。本セミナ…

第2回情報セキュリティー対策セミナー for 山口 【主催:宇部情報システム/共催:デジタルアーツ/協賛:オージス総研】 締切間近 

開催日 3月2日(木)   開催地 山口県   参加費 無料

いつまでも知らないではすまされない!今から始めるセキュリティ対策高度化・巧妙化する標的型攻撃や猛威を振るうランサムウェアなど、組織・団体のみなさまが対応するセキ…

次世代エンドポイントセキュリティソリューションセミナー 【主催:アシスト/共催:日立ソリューションズ 】 締切間近 

開催日 2月28日(火)   開催地 東京都   参加費 無料

近年増加している標的型攻撃などの外部脅威に対する情報漏洩対策として、入口・出口・内部など様々なレイヤーでの多層防御が求められています。標的型攻撃による侵入手法の…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003074


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ