2014年度におけるデータ漏えいの深刻度を指標化(ジェムアルト)

2015年2月19日12:14

ジェムアルトは、2014年を総括する「Breach Level Index」(BLI)の結果を発表した。同調査では、2014年には全世界で1,500を超えるデータ漏えいが発生し、漏えいしたデータは10億件にのぼることが明らかになったという。これは、2013年と比較して、データ漏えいが49%増加し、紛失または盗難したデータ数が78%増加したことを示している(2013年:5億7,500万件以上)。

BLIは、データ漏えいが発生する度に更新されるグローバルなデータベースで、データ漏えいの深刻度をスコア化し、公開されたデータ漏えい事例をもとに危険度を把握するための方法をセキュリティ専門家向けに提供している。BLIは、公開情報に基づいてデータ漏えいの深刻度をさまざまな角度から数値化しているそうだ。

SafeNetが独自開発したBLIのデータによると、2014年、サイバー犯罪者の主な動機は個人情報の盗難で、これはデータ漏えい全体の54%を占め、金融データへのアクセスを含む他項目よりも高いことがわかった。また、個人情報の盗難は、BLIが「致命的」(スコア9.0-10)もしくは「重度」(スコア7.0 -8.9)の最も高い深刻度のデータ漏えいと分類した事例の3分の1を占めている。データの一部もしくはすべてが暗号化されていた境界型セキュリティなどのセキュアな情報漏えいは1%から4%に増加した。

日本の大手通信教育会社での悪意のある部内者による不正アクセスで顧客データの情報が漏えいした被害は、2014年は全世界で6番目に深刻度の高いデータ漏えい被害となった。これは、アジア太平洋地域においても韓国の複数のクレジットカード会社での悪意のある部内者による不正アクセスに続いて2番目の深刻度となった。

データ漏えいは個人情報の盗難へシフトしているだけでなく、昨年ますます深刻化したという。BLIが最も深刻なデータ漏えい事例とした50件のうち3分の2が2014年に発生。また2013年と比較して、漏えいしたデータが1億件以上を上回った事件は倍増した。

業種別にみると、2014年では小売業と金融サービスは他の業種に比べ、最も顕著な傾向が見られたという。小売業のデータ漏えいは昨年と比較して微増し、2014年のデータ漏えい全体の11%を占めた。しかしながら、POSシステムを狙った攻撃が増加したことから、漏えいしたデータ数は昨年の29%から55%に増加。金融サービス業では、データ漏えいの件数は前年度からほぼ変わらなかったものの、データ漏えい事件1件あたりで紛失したデータ数の平均は11万2,000件から110万件と10倍に増加している。

なお、ジェムアルトでは、SafeNetを買収。ジェムアルトの完全なるSafeNetのID保護およびデータ保護ソリューションは、主要な金融機関や政府機関を含む多くの業種で、企業がセキュリティに対してデータ中心のアプローチを取ることを可能にし、革新的な暗号化、クラス最高の暗号管理技術、強固な認証およびID管理ソリューションを活用し、重要なデータおよびデータが保管される場所を保護するという。

 

page toppagetop