この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

情報漏洩ワースト3業種はどこ?

2009/06/23


 一流の大手企業が、150万件近い顧客データを横流しされながら、個人情報が流出した被害者からのクレームがなければ気づかなかったのはなぜか。内部統制にも関連する情報漏洩防止策としてのアイデンティティ管理が、十分にゆき届いていなかったのが1つの原因と考えられよう。今回は、情報漏洩の現状について最新の統計データを紹介しながら、前回紹介した情報漏洩ケースを踏まえ、同種の事件を未然に防ぐためのアイデンティティ管理について、概略を学んでいこう。

情報漏洩


1

どれだけの情報漏洩事件が起きているのか

1-1

急増する情報漏洩件数

 まずは情報漏洩事件がどれだけ起きているのか、現状を知っておこう。図1は、日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査ワーキンググループがまとめた「2008年上半期 情報セキュリティインシデントに関する調査報告書【速報版】」からのデータである。

図1 漏洩人数とインシデント件数 (2002年〜2008年上半期 [n=638])
図1 漏洩人数とインシデント件数 (2002年〜2008年上半期 [n=638])
(「2008年上半期 情報セキュリティインシデントに関する調査報告書【速報版】」より)
(資料提供:JNSA)

 これは、毎年情報漏洩被害調査を行っているJNSA セキュリティ被害調査ワーキンググループが2008年1月1日から6月30日までに新聞やインターネットニュースなどで報道された個人情報漏洩インシデントについてまとめた結果だ。2008年分に関しては上半期のみの状況が反映されている。
 図に見るとおり、情報漏洩インシデントの件数は2005年の1032件をピークに、やや減少傾向を見せながら推移している。しかし、2008年はグラフでは少なくなったように見えるが、実際は上半期のみで683件が発生しており、下半期で単純に倍になるとすれば2005年の件数を大きく上回る件数になる可能性がある。要するに、件数は減るどころか増加してきているのだ。情報漏洩人数のほうはインシデント件数に比例するわけではなく、大規模な漏洩が起きたかどうかで変わってくる。2008年上半期では、1件あたりの漏洩人数は2650人にのぼる。
 グラフの漏洩人数を全部足してみると7569万人になり、仮に重複がないものとして単純に計算すれば、日本の人口(1億2758万人)の約6割のデータが漏洩しているということになる。

セキュリティ情報局にご登録頂いた方限定で「情報漏洩ワースト3業種はどこ?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

情報漏洩/情報漏洩ワースト3業種はどこ?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

InterSafe DeviceControl 【アルプス システム インテグレーション】 ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】 クラウド対応ソフトウェア型WAF InfoCage SiteShell 【NEC】
DLP 暗号化 WAF
データの書き出しやネットワーク、プリンターの利用を制御し、データの不正持ち出しを徹底防止する情報漏洩対策ソフト。シリーズ製品との連携で証跡管理が可能。 ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。
InfoCage SiteShellはWebサーバにインストールするソフトウェア型とWAF専用サーバのネットワーク型のどちらの形態でも導入可能。クラウド環境(IaaS)にも対応。

情報漏洩」関連の特集


 今回は、情報セキュリティ対策ベンチマークの情報セキュリティリスク指標(バージョン3.4)について解…



企業のグローバル展開や統合・組織改編などの動きが活発化している昨今、ワークフローツールにも“柔軟性”…



ビルへの入館を制限するだけにとどまらない「入退室管理システム」。外部からの侵入を防ぐだけでなく、内部…


情報漏洩」関連のセミナー

体験談!生産性を向上させる働き方改革 【日本事務器/エムオーテックス】  

開催日 2月6日(火)   開催地 東京都   参加費 無料

生産性向上を目指し、今や多くの企業がICTを活用したテレワークの導入を進めています。その一方で、企業の情報を狙う攻撃も、その手口は益々巧妙になりテレワークの導入…

クラウド&モバイル時代に向けたこれからのセキュリティ対策 【富士ソフト】  

開催日 2月2日(金),2月16日(金),3月2日(金),3月16日(金),3月30日(金)   開催地 東京都   参加費 無料

昨今、クラウド技術の向上、さらにはスマートフォンやタブレットなどのモバイルデバイスの普及により、今や「いつでも」「どこでも」業務ができるようになってきております…

2018年を大予測、複雑化するランサムウェアから会社を守れ! 【スターティア】  

開催日 2月2日(金)   開催地 東京都   参加費 無料

【こんな方にオススメ!】・セキュリティ対策の投資に優先順位付けをしたい・自社でセキュリティ事故や情報漏洩の経験を持つ・効率よく、2018年のセキュリティ対策の情…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003074


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ