公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

調査・レポート・白書 調査・ホワイトペーパー

ベライゾンジャパン合同会社は 6 月 28 日、4 月に発表した「 2016 年度データ漏洩/侵害調査報告書 ( DBIR )」の日本語要約版を公開し、都内で記者会見を実施した。

同調査結果は毎年一回公開され、9 回目となる今回は、日本を含む世界 82 カ国 2,260 件以上のデータ漏えい、10 万件を超えるインシデントを分析した。本調査は、ベライゾン 1 社ではなく、日本の JPCERT/CC のようなセキュリティ機関や、Juniper 、McAfee のような企業や団体の協力や情報提供を受けている点が特徴。

Verizon 社は VERIS (Vocabulary for Event Recording and Incident Sharing) という分類法でインシデントをパターン分けしているが、たとえばホテル業では POS 端末への侵入が多いなど、産業毎に発生するインシデントに偏りがあり、しかも上位 3 パターンのインシデントが、全体の多くを占めるケースが多いという。

米 Verizon 社 グローバルセキュリティサービス / RISK チーム マネージングディレクターであるブライアン・サーティン氏は、経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。活用には注意が必要だが、産業別のこうしたデータは興味深い。

サーティン氏は対策として、「警戒」「従業員教育」「アクセス権限の管理」「パッチ適用」「機密データ暗号化」などの対策ポイントに言及し、会見をしめくくった。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×