Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「2007年情報セキュリティインシデントに関する調査報告書」を公開 - JNSA

日本ネットワークセキュリティ協会(JNSA)は、「2007年情報セキュリティインシデントに関する調査報告書 Ver.1.1」を公表した。個人情報漏洩インシデントに関する詳細な分析データや、ファイル共有ソフトによるインシデントの解説など読むことができる。

同報告書は、同協会セキュリティ被害調査ワーキンググループが、新聞やインターネットニュースなどで報道された個人情報漏洩に関する情報を調査、分析したもの。5月19日に速報版が発表されており、漏洩した人数「3053万1004人」や想定される損害賠償額「2兆2710億8970万円」など明らかになっている。

今回発表した報告書は、各データについてより詳細な分析を収録したほか、「情報漏えいインシデント・トップ5」を掲載。2007年は漏洩人数が1443万件や863万件に及ぶ大型の事件が例年になく複数発生し、統計へ影響を与えた点を示した。また報告書では賠償額の算出モデルなどを参照することができる。

さらに付録として、2006年と同様に「Winnyインシデント解説」を収録。ファイル共有ソフトに起因した事故の傾向をまとめた。ファイル共有ソフト関連インシデントは16.1%で、前年の18.7%より微減したものの、組織で禁止されているソフトが確信犯的に利用されている背景を指摘。企業が倫理観の方針を示すことはもちろん、「ネットワークインフラの規制や法整備の必要性についても検討すべき」と結んでいる。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

委託時のセキュリティ責任、「知識不足」で不明瞭に
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2割強の企業が過去1年間にPCやスマホ紛失を経験
パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる
中堅企業「情シス」、4割弱が1人以下 - 前年から7ポイント増
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
16.5%の企業がCSIRT設置 - 1001名以上では4割