この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

情報漏洩ワースト3業種はどこ?

2009/06/23


 一流の大手企業が、150万件近い顧客データを横流しされながら、個人情報が流出した被害者からのクレームがなければ気づかなかったのはなぜか。内部統制にも関連する情報漏洩防止策としてのアイデンティティ管理が、十分にゆき届いていなかったのが1つの原因と考えられよう。今回は、情報漏洩の現状について最新の統計データを紹介しながら、前回紹介した情報漏洩ケースを踏まえ、同種の事件を未然に防ぐためのアイデンティティ管理について、概略を学んでいこう。

情報漏洩


1

どれだけの情報漏洩事件が起きているのか

1-1

急増する情報漏洩件数

 まずは情報漏洩事件がどれだけ起きているのか、現状を知っておこう。図1は、日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査ワーキンググループがまとめた「2008年上半期 情報セキュリティインシデントに関する調査報告書【速報版】」からのデータである。

図1 漏洩人数とインシデント件数 (2002年〜2008年上半期 [n=638])
図1 漏洩人数とインシデント件数 (2002年〜2008年上半期 [n=638])
(「2008年上半期 情報セキュリティインシデントに関する調査報告書【速報版】」より)
(資料提供:JNSA)

 これは、毎年情報漏洩被害調査を行っているJNSA セキュリティ被害調査ワーキンググループが2008年1月1日から6月30日までに新聞やインターネットニュースなどで報道された個人情報漏洩インシデントについてまとめた結果だ。2008年分に関しては上半期のみの状況が反映されている。
 図に見るとおり、情報漏洩インシデントの件数は2005年の1032件をピークに、やや減少傾向を見せながら推移している。しかし、2008年はグラフでは少なくなったように見えるが、実際は上半期のみで683件が発生しており、下半期で単純に倍になるとすれば2005年の件数を大きく上回る件数になる可能性がある。要するに、件数は減るどころか増加してきているのだ。情報漏洩人数のほうはインシデント件数に比例するわけではなく、大規模な漏洩が起きたかどうかで変わってくる。2008年上半期では、1件あたりの漏洩人数は2650人にのぼる。
 グラフの漏洩人数を全部足してみると7569万人になり、仮に重複がないものとして単純に計算すれば、日本の人口(1億2758万人)の約6割のデータが漏洩しているということになる。

セキュリティ情報局にご登録頂いた方限定で「情報漏洩ワースト3業種はどこ?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

情報漏洩/情報漏洩ワースト3業種はどこ?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

暗号化/マルウェア対策 秘文 Data Encryption 【日立ソリューションズ】 CLEARSWIFT SECURE Web Gateway 【日立ソリューションズ】 内部ネットワーク監視ソリューション「VISUACT」 【ギガ+他】
暗号化 WAF 統合ログ管理
データを暗号化し、内部不正や盗難・紛失、マルウェアによる漏洩リスクから情報を保護する。 Webセキュリティに必要なURLフィルタリング、ウイルス対策などの機能をオールインワンで提供。 ・ファイルサーバのアクセスログを生成する
・内部ネットワークに侵入したマルウェアの拡散活動を記録する

情報漏洩」関連の特集


 独立行政法人情報処理推進機構(IPA)では、「クラウドコンピューティングの社会インフラとしての特性…



前回のコラムでは、マイナンバー制度対応の業務は、勤怠管理や経費精算の流れと性質が似ている点をご説明し…



 今回は「ビッグデータ」が量的にどれくらい伸びているのか?また、その中でも急激な伸びを示しているデー…


情報漏洩」関連のセミナー

実感、ウェブをとりまくサイバー攻撃とその対策最前線-名古屋 【ラック / アカマイ・テクノロジーズ:共同主催】 注目 

開催日 5月30日(火)   開催地 愛知県   参加費 無料

「企業の顔」であるウェブサイトを狙った攻撃は一層深刻さを増しています。WordPressの脆弱性を利用する攻撃が多数報告されたり、IoTを利用した超大規模DDo…

Citrix XenApp/XenDesktop 製品紹介セミナー 【アシスト】  

開催日 8月2日(水)   開催地 東京都   参加費 無料

業務アプリケーションの仮想化以外にも、BYODや在宅勤務などのワークスタイル変革、情報漏洩対策など、クライアント仮想化の利用シーンが広がってきています。本セミナ…

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】  

開催日 6月22日(木)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003074


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ