Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「2007年情報セキュリティインシデントに関する調査報告書」を公開 - JNSA

日本ネットワークセキュリティ協会(JNSA)は、「2007年情報セキュリティインシデントに関する調査報告書 Ver.1.1」を公表した。個人情報漏洩インシデントに関する詳細な分析データや、ファイル共有ソフトによるインシデントの解説など読むことができる。

同報告書は、同協会セキュリティ被害調査ワーキンググループが、新聞やインターネットニュースなどで報道された個人情報漏洩に関する情報を調査、分析したもの。5月19日に速報版が発表されており、漏洩した人数「3053万1004人」や想定される損害賠償額「2兆2710億8970万円」など明らかになっている。

今回発表した報告書は、各データについてより詳細な分析を収録したほか、「情報漏えいインシデント・トップ5」を掲載。2007年は漏洩人数が1443万件や863万件に及ぶ大型の事件が例年になく複数発生し、統計へ影響を与えた点を示した。また報告書では賠償額の算出モデルなどを参照することができる。

さらに付録として、2006年と同様に「Winnyインシデント解説」を収録。ファイル共有ソフトに起因した事故の傾向をまとめた。ファイル共有ソフト関連インシデントは16.1%で、前年の18.7%より微減したものの、組織で禁止されているソフトが確信犯的に利用されている背景を指摘。企業が倫理観の方針を示すことはもちろん、「ネットワークインフラの規制や法整備の必要性についても検討すべき」と結んでいる。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
目立つ「HeartBleed」関連インシデント - ラック報告
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
自動化進めたSOCの約7割、1週間以内に脅威調査を完了
「Apache Struts 2」関連のインシデント検知が増加 - ラック
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
2017年1Qのインシデントは4856件 - サイト改ざんが41%増