ベライゾンの2017年データ漏洩/侵害ダイジェストを発表
- 2017年03月09日 12:00:00
- マネー
- Dream News
- コメント
ベライゾンジャパン合同会社(日本法人所在地:東京都千代田区、以下「ベライゾン」)は、本日2017年データ漏洩/侵害ダイジェストを発表しました。2017年版データ漏洩/侵害調査ダイジェストでは、データ漏洩がより複雑化し、IT部門のみならず、企業のあらゆる部門に影響をおよぼし始めていることが報告書されています。また、どんなデータ漏洩であっても、持続的ではなくとも長期にわたって企業に爪痕を残していることが、明らかにされています。
ベライゾンの2016年データ漏洩/侵害調査報告書(DBIR)で明らかになったように、今年度も、人的要因がデータ漏洩の原因の中核となっています。 脅威をしかけるのも被害を受けるのも、セキュリティインシデントに対応する関係者もすべて人が、データ漏洩およびサイバーセキュリティインシデントにおいて引き続き重要な役割を担っています。
第2版となったデータ漏洩/侵害調査ダイジェストでは、16件の典型的な漏洩状況について詳述されており、毎年発行されるデータ漏洩/侵害調査報告書(DBIR)の背後にあるサイバー調査の裏側を垣間見ることができます。これら16件のインシデントは、企業広報、法律顧問、人事の専門家など、それに関わった様々な関係者の視点から語られています。
ベライゾン・エンタープライズ・ソリューション、RISKチーム、エグゼクティブディレクター、ブライアン・サーティンは次のようにコメントしています。「データ漏洩はますます複雑化、巧妙化しています。被害に遭った組織との協業を通じて解ったことは、データ漏洩が取締役会を含む組織の至る所まで影響をおよぼすということです。データ漏洩が起きたときにできるだけ迅速に対応するためには、漏洩発生前からどう対処するかを検討・準備しておく必要があります。これを怠ることは、企業全体にダメージを浸透させ、お客様の信頼失墜や株価暴落など、壊滅的で今後長期的に悪影響をおよぼす可能性があります。データ漏洩/侵害調査ダイジェストは、企業や政府組織にとって、データ漏洩の前兆の見分け方、証拠資料の重要性を理解すること、また迅速に調査する方法や、漏洩を阻止したり回復したりする方法を理解するために有効なレポートです」
2017年版データ漏洩/侵害調査ダイジェストが示す、タイプ、業界、インシデントパターン、
利害関係者の関与
ダイジェストでは、データ漏洩に起因する状況シナリオのパターンには限りがあるものの、それぞれに変化形があり、データ漏洩後には実に様々なダメージが観測されうることが再度確認されました。ダイジェストのなかで、漏洩インシデントは、漏洩のタイプや業界、DBIRのインシデントパターン9種類の1つ、および関係者の関与によって定義されています。
今年度の16件のデータ漏洩状況も、その分野ごとの普及率と致命度によって分類されています。事例のうち10件は、過去3年間にベライゾンのRISK(Research、Investigations、Solutions、Knowledge)チームが調査にあたった1,400事例の60%を超える典型的なケースです。その他の6件はあまり一般的ではありませんが、組織にとって致命的あるいはダメージが大きいと思われるものです。
各事例では、攻撃の発生状況、精巧さのレベル、脅威に関わった実行者、使用された戦略と技術、および推奨される対応策など、詳細な分析結果を提供しています。その内容はRISKチームのインシデント対応件数から導き出されたもので、DBIRの編さんに使用された標準のVERIS(Vocabulary for Event Recording and Incident Sharing)フレームワークに基づいてカテゴリ化されています。
本レポートでは、16の状況を4種類の漏洩タイプに分類し、それぞれを以下の例のように特徴づけています。
人的要因
-パートナーによる悪用 -The Indignant Mole (怒れるモグラ )
-不満を抱えた従業員 - The Absolute Zero(絶対的ゼロ )
ルートとなるデバイス
-モバイルへの攻撃 - The Secret Squirrel(秘密のリス)
-IoT の惨事 - The Panda Monium(パンダ地獄 )
コンフィギュレーションの搾取
-クラウドストーミング - The Acumulus Datum(山積みデータ )
-DDoS 攻撃 - The 12000 Monkeyz (12000 のサルたち)
悪意のあるソフトウェア
-暗号マルウェア - The Fetid Cheez(悪臭を放つチーズ )
-未知なるアンノウン - The Polar Vortex(極地の渦)
今年度の報告書では、漏洩の直後に組織がとるべき5つの行動を指摘しています。
-証拠の保管:行ったことそれぞれの結果を考察
-柔軟であれ:変化する状況に順応する
-一貫したコミュニケーション方法を確立する
-己の限界を知れ:ほかの利害関係者と連携する
-行動と成果を記録する:説明するための準備をする
ベライゾンのデータ漏洩/侵害調査ダイジェストシリーズ
匿名性を維持するため、ベライゾンは実在する各状況の詳細の一部を修正もしくは除いています。これには氏名、地理的位置、盗まれた記録および金銭的損失の詳細の変更が含まれています。それ以外はすべて、ベライゾンのケースファイルからそのまま取り込んでいます。
ベライゾンのRISKチームは、世界中の数百におよぶ営利企業および政府機関でサイバー調査を行っています。2016年度、RISKチームは40か国以上で500件を超えるサイバーセキュリティ事例を調査しました。2008年度には本チームのフィールド調査結果を初めてデータ漏洩/侵害調査報告書としてまとめ、以来、実在のデータ漏洩/侵害を詳細に分析し毎年出版しています。目標は、攻撃の背後にいる脅威実行者の本質や彼らが使う手法について、彼らが求めるデータおよび標的となる被害者をふくめて、一般市民に知らせることです。
ダイジェスト全文はこちらからお読みいただけます。http://verizonenterprise.com/databreachdigest
お問い合わせ:
tel: 03-5293-9000
芸能界引退直前の人気アイドル「もし私を見かけてもどこどこで見た!とかSNSに書かないで」
PR会社と契約書交わさず「口頭合意」 斎藤氏陣営 兵庫知事選
福島・郡山の飲食店ガス爆発事故 点検業者職員1人を在宅起訴
“奇跡の55歳“さゆり、激変ピンク髪でキュートな姿に「アイドルにしか見えない」「妖精さん」
大谷亮平&工藤阿須加、ゴールデンカムイ主演の山崎賢人に最大級の賛辞「関わるほど好きになる」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
【NPBアワード】ソフトバンク近藤健介、目標のMVP「時間はかかってしまったけどうれしい」
岐阜県警、個人情報49件を抹消 高裁判決確定受け 原告と初協議
「営業-1グランプリ」12・11放送 サバンナ八木「めちゃくちゃ盛り上がってランキングが」
【西武】甲斐野央500万ダウンの3500万円でサイン「日本人最速目指して」守護神の座を狙う
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
前澤友作氏「全ての方向で法的措置を検討します」と警告
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ナイナイ岡村、鈴木紗理奈の不倫報道に複雑な思い「チクりがなければ…」
え!42歳?「我慢できなくなっちゃった」熊田曜子“透け透け入浴”超絶ボディーに悶絶の声
藤本美貴、「早く死ぬ確率が高く、不安定な」庄司智春と結婚した理由を聞かれ“一言”で回答
堀江貴文氏「批判してるやつくそ」鈴木紗理奈不倫報道巡る“岡村隆史の発言への批判”を批判
「わっぜか音がしっせえよ あたいは今朝ん台風か思っせえよ」 アルティメット鹿児島弁アニキが『Twitter』で話題に
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
芸能界引退直前の人気アイドル「もし私を見かけてもどこどこで見た!とかSNSに書かないで」
PR会社と契約書交わさず「口頭合意」 斎藤氏陣営 兵庫知事選
福島・郡山の飲食店ガス爆発事故 点検業者職員1人を在宅起訴
“奇跡の55歳“さゆり、激変ピンク髪でキュートな姿に「アイドルにしか見えない」「妖精さん」
大谷亮平&工藤阿須加、ゴールデンカムイ主演の山崎賢人に最大級の賛辞「関わるほど好きになる」
【NPBアワード】ソフトバンク近藤健介、目標のMVP「時間はかかってしまったけどうれしい」
岐阜県警、個人情報49件を抹消 高裁判決確定受け 原告と初協議
「営業-1グランプリ」12・11放送 サバンナ八木「めちゃくちゃ盛り上がってランキングが」
【西武】甲斐野央500万ダウンの3500万円でサイン「日本人最速目指して」守護神の座を狙う
兵庫知事選巡るSNS中傷やデマ 県議会、国に対応求める意見書検討