Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「2007年情報セキュリティインシデントに関する調査報告書」を公開 - JNSA

日本ネットワークセキュリティ協会(JNSA)は、「2007年情報セキュリティインシデントに関する調査報告書 Ver.1.1」を公表した。個人情報漏洩インシデントに関する詳細な分析データや、ファイル共有ソフトによるインシデントの解説など読むことができる。

同報告書は、同協会セキュリティ被害調査ワーキンググループが、新聞やインターネットニュースなどで報道された個人情報漏洩に関する情報を調査、分析したもの。5月19日に速報版が発表されており、漏洩した人数「3053万1004人」や想定される損害賠償額「2兆2710億8970万円」など明らかになっている。

今回発表した報告書は、各データについてより詳細な分析を収録したほか、「情報漏えいインシデント・トップ5」を掲載。2007年は漏洩人数が1443万件や863万件に及ぶ大型の事件が例年になく複数発生し、統計へ影響を与えた点を示した。また報告書では賠償額の算出モデルなどを参照することができる。

さらに付録として、2006年と同様に「Winnyインシデント解説」を収録。ファイル共有ソフトに起因した事故の傾向をまとめた。ファイル共有ソフト関連インシデントは16.1%で、前年の18.7%より微減したものの、組織で禁止されているソフトが確信犯的に利用されている背景を指摘。企業が倫理観の方針を示すことはもちろん、「ネットワークインフラの規制や法整備の必要性についても検討すべき」と結んでいる。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
過去3年間に18.2%の企業が委託先などでのインシデントを経験
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
目立つ「HeartBleed」関連インシデント - ラック報告
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円