[エンタープライズセキュリティを実現する3つの条件、全方位から迫る攻撃による情報漏えいを防ぐ]

【条件1】従業員を狙うサイバー攻撃を防ぐ

2015年6月3日(水)相原 敬雄(蘭ジェムアルト日本法人 IDP事業部メジャーアカウントセールス担当ディレクター)

2014年に全世界で発生したデータ漏えい事件は1500件を超え、漏えいした機密情報は10億件に上る(蘭Gemalto調べ)。2013年と比較すると、データ漏えい事件数は49%、情報の盗難や消失は78%、それぞれ増加した。情報漏えいの原因は、社外からのサイバー攻撃や社内からの持ち出し/流出などであり、重要情報には社内外の“全方位”から攻撃の手が迫る。エンタープライズセキュリティの条件の第1は、従業員に対するサイバー攻撃を防ぐことである。

 ICカード市場で世界トップシェアを持ちセキュリティ関連事業を手がける蘭Gemalto(ジェムアルト)は、データ漏えいの深刻度を表す指標「Breach Level Index(BLI)」を作成し公開している。

 BLIよれば、サイバー犯罪者が掲げる最大の目的は、個人情報(ID)の窃盗で、2014年には全データ漏えいの54%と過半数を占めている。特筆すべきは、この数字は、金融データの入手を目的にしたデータ漏えいよりも高いということだ。

 当然、個人情報のデータ漏えいは、より深刻度が高い。2014年に発生した最も深刻度が高いデータ漏えい事件は50件あるが、その3分の2を個人情報の漏えいが占める。漏えいした情報の件数が1億を超える大規模な事件も、2013年から倍増している。

 日本でも、2014年には多くの企業が情報漏えいを起こしている。例えば、ベネッセコーポレーションでは、外注先の派遣社員により2000万件を超える顧客の個人情報が不正に持ち出されるという事件が発生した。他にも、「JALマイレージバンク」のWebサイトへの不正アクセス、JR東日本の「Suicaポイントクラブ」におけるアカウントのハッキング、LINEアカウントの乗っ取りやマルウェア(Malware)のホスティングを起因とした漏えいなどが記憶に新しい。いずれもが、個人情報や金銭、企業イメージの損害につながる事件である。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】従業員をターゲットにした4つの手口
  • 1
  • 2
  • 3
  • 4
バックナンバー
エンタープライズセキュリティを実現する3つの条件、全方位から迫る攻撃による情報漏えいを防ぐ一覧へ
関連記事

【条件1】従業員を狙うサイバー攻撃を防ぐ2014年に全世界で発生したデータ漏えい事件は1500件を超え、漏えいした機密情報は10億件に上る(蘭Gemalto調べ)。2013年と比較すると、データ漏えい事件数は49%、情報の盗難や消失は78%、それぞれ増加した。情報漏えいの原因は、社外からのサイバー攻撃や社内からの持ち出し/流出などであり、重要情報には社内外の“全方位”から攻撃の手が迫る。エンタープライズセキュリティの条件の第1は、従業員に対するサイバー攻撃を防ぐことである。

PAGE TOP