公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン) | ScanNetSecurity
2019.11.22(金)

公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。

調査・レポート・白書 調査・ホワイトペーパー
ベライゾンジャパン合同会社は 6 月 28 日、4 月に発表した「 2016 年度データ漏洩/侵害調査報告書 ( DBIR )」の日本語要約版を公開し、都内で記者会見を実施した。

同調査結果は毎年一回公開され、9 回目となる今回は、日本を含む世界 82 カ国 2,260 件以上のデータ漏えい、10 万件を超えるインシデントを分析した。本調査は、ベライゾン 1 社ではなく、日本の JPCERT/CC のようなセキュリティ機関や、Juniper 、McAfee のような企業や団体の協力や情報提供を受けている点が特徴。

Verizon 社は VERIS (Vocabulary for Event Recording and Incident Sharing) という分類法でインシデントをパターン分けしているが、たとえばホテル業では POS 端末への侵入が多いなど、産業毎に発生するインシデントに偏りがあり、しかも上位 3 パターンのインシデントが、全体の多くを占めるケースが多いという。

米 Verizon 社 グローバルセキュリティサービス / RISK チーム マネージングディレクターであるブライアン・サーティン氏は、経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。活用には注意が必要だが、産業別のこうしたデータは興味深い。

サーティン氏は対策として、「警戒」「従業員教育」「アクセス権限の管理」「パッチ適用」「機密データ暗号化」などの対策ポイントに言及し、会見をしめくくった。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×