製品資料

F5ネットワークスジャパン合同会社

F5ネットワークスジャパン合同会社

433件の情報漏えい事件から学ぶ、情報漏えいにつながる初期攻撃のパターンとは?

企業がセキュリティ対策に取り組む一方で、情報漏えいは増加し続けている。攻撃者が、企業よりもスマートに情報を共有し、攻撃力を強化するなか、どのようにして重要データを守っていけばよいのだろうか。調査データを基に解決策を探る。

要約

 世界中の企業や組織がセキュリティ対策に取り組んでいるものの、情報漏えいインシデントの発生件数は増加し続けている。攻撃者はスマートに攻撃手法などの情報を共有し、日々進化しているが、防御側である企業や組織は情報共有に積極的とは言い難い。このようにして広がる両者の力の差は、調査結果にも表れている。

 日本を含む世界27カ国、37業界を対象に行った調査によると、2005年から2017年に確認された433件の事例において、企業が被った被害の総額は32億ドル以上にも及ぶという。また同調査では、情報漏えいインシデントの86%で、アプリケーションまたはIDが初期標的とされていたことも報告されている。

 本資料では、12年にも及ぶ情報漏えい事例の調査を基に、近年におけるサイバーセキュリティの状況を明らかにする。中でも、多くの情報漏えい事例に見られた初期攻撃のパターンについては、今後のセキュリティ対策を考える上で重要な教訓となるだろう。

アンケート