この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

情報漏洩ワースト3業種はどこ?

2009/06/23


 一流の大手企業が、150万件近い顧客データを横流しされながら、個人情報が流出した被害者からのクレームがなければ気づかなかったのはなぜか。内部統制にも関連する情報漏洩防止策としてのアイデンティティ管理が、十分にゆき届いていなかったのが1つの原因と考えられよう。今回は、情報漏洩の現状について最新の統計データを紹介しながら、前回紹介した情報漏洩ケースを踏まえ、同種の事件を未然に防ぐためのアイデンティティ管理について、概略を学んでいこう。

情報漏洩


1

どれだけの情報漏洩事件が起きているのか

1-1

急増する情報漏洩件数

 まずは情報漏洩事件がどれだけ起きているのか、現状を知っておこう。図1は、日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査ワーキンググループがまとめた「2008年上半期 情報セキュリティインシデントに関する調査報告書【速報版】」からのデータである。

図1 漏洩人数とインシデント件数 (2002年〜2008年上半期 [n=638])
図1 漏洩人数とインシデント件数 (2002年〜2008年上半期 [n=638])
(「2008年上半期 情報セキュリティインシデントに関する調査報告書【速報版】」より)
(資料提供:JNSA)

 これは、毎年情報漏洩被害調査を行っているJNSA セキュリティ被害調査ワーキンググループが2008年1月1日から6月30日までに新聞やインターネットニュースなどで報道された個人情報漏洩インシデントについてまとめた結果だ。2008年分に関しては上半期のみの状況が反映されている。
 図に見るとおり、情報漏洩インシデントの件数は2005年の1032件をピークに、やや減少傾向を見せながら推移している。しかし、2008年はグラフでは少なくなったように見えるが、実際は上半期のみで683件が発生しており、下半期で単純に倍になるとすれば2005年の件数を大きく上回る件数になる可能性がある。要するに、件数は減るどころか増加してきているのだ。情報漏洩人数のほうはインシデント件数に比例するわけではなく、大規模な漏洩が起きたかどうかで変わってくる。2008年上半期では、1件あたりの漏洩人数は2650人にのぼる。
 グラフの漏洩人数を全部足してみると7569万人になり、仮に重複がないものとして単純に計算すれば、日本の人口(1億2758万人)の約6割のデータが漏洩しているということになる。

セキュリティ情報局にご登録頂いた方限定で「情報漏洩ワースト3業種はどこ?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

情報漏洩/情報漏洩ワースト3業種はどこ?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

エンドポイントセキュリティ管理ソリューション ISM CloudOne 【クオリティソフト】 PC操作記録 iDoperation SC 【NTTテクノクロス】 NetSkateKoban(不正接続端末検知・遮断/Network可視化システム) 【ギガ+他】
IT資産管理 統合ログ管理 検疫
自動で管理端末の脆弱性を検知し、マルチデバイスのセキュリティを一元管理するクラウドサービス。 サーバーやPCでの操作を録画して残せるPC操作記録ソフトウェア。管理サーバレスでの導入も可能で、初期コストを抑えつつ、より強固な情報漏洩対策を支援する。 不正端末の接続を検知し、排除。
◎各端末へソフトのインストール不要
◎VLAN対応で、低コスト
◎IPv6対応
◎地図表示によるネットワーク可視化
◎端末の通信誘導(利用限定)

情報漏洩」関連の特集


情報漏洩の原因として最も多いのが「紙」に印刷された情報の外部への流出。プロに聞く、紙の情報の適切な管…



中堅中小企業のIT担当者607人を対象に「セキュリティ対策状況」を調査。製品の導入実態や2011年度…



仮想化やSaaS型アプリケーションなど企業のインフラが変化しつつある中でIT資産管理ツールはどう活用…


情報漏洩」関連のセミナー

System Support Day 2017 【ディー・オー・エス】 注目 

開催日 9月7日(木)   開催地 東京都   参加費 無料

標的型攻撃の脅威や、内部不正による情報漏洩などが社会問題となる昨今、あらゆるセキュリティ対策の基盤となるIT資産管理は、ますます重要性を増しています。また、ソフ…

働き方改革の人事課題とIT課題の解決セミナー 【日商エレクトロニクス】 締切間近 

開催日 7月27日(木)   開催地 東京都   参加費 無料

本イベントでは働き方改革の本質的な目的である「儲けるための経営戦略」を実現するためにITでどのようにテレワークを実現するかについてご紹介いたします。テレワークで…

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】  

開催日 8月24日(木)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003074


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ