ベライゾンジャパン合同会社は、サイバー犯罪の分析対象をより広範囲に網羅した“ベライゾン2013年度データ漏洩／侵害調査報告書”を近日発表すると公表した。

　同報告書では、DDOS攻撃、ネットワーク侵入、内部からの悪用、エネルギー及び重要インフラセクターへの攻撃といったセキュリティ事象を、2012度版の4倍近い19機関から集約したデータを基に分析している。

　今回同報告書にデータを提供した機関は、CERT Coordination Center、Consortium for Cybersecurity Action、デンマーク国防省サイバーセキュリティセンタ、デンマーク警察NITES、デロイト、電力業界情報共有・分析センター、ヨーロッパサイバー犯罪センター、G-C Partners，LLC、グアルディア・シビル、産業制御システム・サイバー緊急事態対応チーム、マレーシア・コンピュータ緊急事態対応チーム、サイバーセキュリティ・マレーシア、米国サイバーセキュリティ統合センター、ThreatSim、米国コンピュータ緊急事態対策チームとなっている。

　継続してデータ提供した機関は、オーストラリア連邦警察、オランダ国家ハイテク犯罪ユニット、アイルランドレポート及びインフォメーションセキュリティサービス、アメリカ合衆国シークレットサービス、ベライゾンRISKチームである。

　ベライゾンによると、新たなセキュリティ機関が加わったことで、脅威の全容を更に的確にとらえられ、これらのセキュリティ機関による新しい情報は、“適切な場所に適切な防御”の展開を目指す世界中の組織において、重要な役割を果たすとしている。

　データ漏洩／侵害調査報告書への漏洩データ入力には、ベライゾンのVERISフレームワークが使用されている。これは、発生したインシデントケースを統一フォーマットに入力・データ化し、くり返し入力したデータを使用して統計情報が作成できるため、各機関はセキュリティ案件を客観的に分類できるとしている。

　ベライゾンによると、データ漏洩／侵害調査報告書は、今回で6回目の発行で、ベライゾンRISKチームは、2004年からデータを収集し、9年間にわたって分析してきたデータは、データ開示2500以上、侵害記録は12億以上に上るとしている。

　　※製品ニュースに関するお問合せ ：

　　※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。