企業ネットワーク最前線

ベライゾンがデータ漏洩の実態報告「人事部門と財務部門では対策が違う」

文◎松本一郎(編集部) 2018.08.02

  • bookmark
  • Teitter
  • 印刷

ベライゾンジャパンは2018年8月1日、「2018年度版データ漏洩/侵害調査報告書(DBIR)」に関する説明会を行った。2018年度版のDBIRは、67の協力組織からデータを収集しており、65カ国にわたる5万3000件のインシデントと2216件の侵害を分析している。

ベライゾン マネージングプリンシパルのアシシュ・ターパル(Ashish Thapar)氏は昨年の動向について、「戦術面ではソフトウェアなどの脆弱性を狙ったハッキングが一番多かった。インシデントの種別としては、DoS攻撃などによりサービスを停止させられ、正規ユーザーが利用できなくなるものが多い」と振り返った。そのうえで、「しかし、重要な点は業界、部門ごとに攻撃のベクトルや、規模が違うということだ」と指摘した。

ベライゾン マネージングプリンシパルのアシシュ・ターパル氏
ベライゾン マネージングプリンシパルのアシシュ・ターパル氏


例えば、データ漏洩被害は外部からの犯行が圧倒的に多く、全体の73%を占める。しかし、医療業界だけは、ヒューマンエラーや不正な操作など、漏洩の要因が内部にあるケースのほうが多いことが分かったという。

医療業界のデータ漏洩の特徴
医療業界のデータ漏洩の特徴



犯行の動機も業界によって異なる。全体では、クレジットカード情報など、金銭を直接得ることが目的のケースは76%だった。しかし、製造業においては、競争優位性を獲得する目的で、設計書などの知的財産を狙うスパイ行為が他業界に比べて多く、ほぼ半数を占めるという。

製造業のデータ漏洩の特徴
製造業のデータ漏洩の特徴



同じ会社でも、部門によって攻撃は異なってくる。財務部門に対しては、CEOなどになりすまして偽の請求書を送るといった攻撃が多い一方、人事部門の場合は従業員の個人情報が特に狙われる。

そこでターパル氏は「1つの対策ではすべての部門に対する攻撃に対処できない。各組織のプロセスやカルチャーを理解し、リスクのベクトルを見極めることが大事だ」と強調した。

積極的に脅威を探す姿勢を今回の調査では、攻撃者が侵害に要する時間は「数分未満」が87%だった一方、漏洩の68%が数カ月以上経過してから発見されていることも分かった。攻撃者が侵害に必要な時間と、検知までの時間には深刻なギャップが生じている。

こうした状況を踏まえ、ターパル氏は「普段から積極的に脅威がないかを探しに行く、スレットハンティングの姿勢が大事だ」と訴えた。

侵害に要する時間と侵害が発見されるまでの時間
侵害に要する時間と侵害が発見されるまでの時間



例えば、サイバー犯罪者が多く集う「ダークウェブ」にも注視する必要がある。同社ソリューションズ・エクゼクティブ・セキュリティの森マーク氏は、「近年、管理者のID/パスワードの情報や、サーバーの脆弱性の情報などが頻繁にダークウェブで公開されている。ダークウェブの動向も含めてセキュリティに関する情報をつなぎあわせ、脅威の発見に役立てていくことが重要だ」と解説した。

スペシャルトピックスPR

synology1907
cloudian1907
nec1907

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G、IoTと超高齢社会
<Part1>ローカル5Gで農業革命 <Part2>救急医療×5Gで命救う <Part3>MaaSで支える高齢社会 <Part4>ドコモが目指すSDGs
<Part5>障がい者は「先駆者」

●[インタビュー] 富士通 執行役員常務 松本端午氏「5G時代の新価値をトータル提供。インフラだけでは投資回収できない」 ●FMC対応クラウドPBX本格普及へ ●失敗しないISDN/PHS移行 ●ローカル5Gで「独走」目指すエイビット ●KDDIがHW/SW分離型ルーターを内製 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

MIPHS/ISDNからの移行を
「安価」かつ「手軽」に

PHSモデムの入れ替えだけで「LTE化」が完了する!

ヤマトロジスティクスキッティングから配送まで一括提供
PC移行の工程はすべてお任せ!

Windows 7の延長保守サポート終了! ヤマトなら安心して任せられる

サンテレホン何か「御用」ありませんか? 国内最大級ICT機材のECサイトが誕生

10万点の情報通信機材を取り扱うECサイト「GOYOU(ゴヨー)」

エス・アンド・アイMS Teams×電話に新たな選択肢
キャリア回線使用で通話品質も安定

SBC機能のクラウド提供も開始 “設備レス”でDirect Routing導入

ブラステルクラウドPBX市場のパイオニア
信頼性と音声品質で5万台の実績

IP電話に関する調査では3項目で1位を獲得! ブラステルの「Basix」

三通テレコムサービス“明朗会計”で人気のクラウドPBX

ユーザーが増えても基本料は最大4900円! 三通テレコムサービスの「clocall PBX」

モバイルテクノミリ波の設計・製造を強力支援
5G時代の多様なニーズに応える!

モバイルテクノがミリ波モジュール設計開発サービスを拡充した。

エクストリーム ネットワークス5万人利用のNWをわずか2名で運用
IT管理者に嬉しいWi-Fi 6対応AP

エクストリームのWi-Fi 6対応APならAI自動RF管理など機能が満載だ。

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

アクセスランキング

tc1904
banner27

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます