公共・製造・金融… 産業別サイバー攻撃ベスト 3 （ベライゾンジャパン）

ベライゾンジャパン合同会社は 6 月 28 日、4 月に発表した「 2016 年度データ漏洩/侵害調査報告書 （ DBIR ）」の日本語要約版を公開し、都内で記者会見を実施した。

同調査結果は毎年一回公開され、9 回目となる今回は、日本を含む世界 82 カ国 2,260 件以上のデータ漏えい、10 万件を超えるインシデントを分析した。本調査は、ベライゾン 1 社ではなく、日本の JPCERT/CC のようなセキュリティ機関や、Juniper 、McAfee のような企業や団体の協力や情報提供を受けている点が特徴。

Verizon 社は VERIS (Vocabulary for Event Recording and Incident Sharing) という分類法でインシデントをパターン分けしているが、たとえばホテル業では POS 端末への侵入が多いなど、産業毎に発生するインシデントに偏りがあり、しかも上位 3 パターンのインシデントが、全体の多くを占めるケースが多いという。

米 Verizon 社 グローバルセキュリティサービス / RISK チーム マネージングディレクターであるブライアン・サーティン氏は、経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。活用には注意が必要だが、産業別のこうしたデータは興味深い。

サーティン氏は対策として、「警戒」「従業員教育」「アクセス権限の管理」「パッチ適用」「機密データ暗号化」などの対策ポイントに言及し、会見をしめくくった。