SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

「漏えいデータの96%は生データ、暗号化は4%、日本の金融情報漏えいも甚大」ジェムアルトが発表

 ジェムアルトはセキュリティのグローバル企業。世界の48ヶ国の拠点と180ヶ国以上に顧客を持ち、従業員は1万5000人以上を有する。

 昨年のデータ漏えいの深刻度についての調査「Breach Le​vel Index」の結果を去る3月に発表したが、今回日本のプレス向けに説明会が行われた。

 発表を行ったのは、日本法人であるジェムアルト株式会社のアイデンティティ&データプロテクション事業本部の本部長である中村久春氏。ジェムアルトの日本法人としての事業は「認証」と「データ保護」を両輪と、企業や政府機関にセキュリティサービスを提供しているという。

 「Breach Le​vel Index」によると、2016年に世界で発生したデータ漏えいは1,792件で、漏えいしたデータ件数は2015年から86%増加の約14億件に達した。最も多かったデータ漏えいの原因はなりすましで、全体の59%を占めた。また、2016年に発生したデータ漏えいの52%では、事件報道時に漏えいしたデータ件数が発表されなかったという。

 「データの漏えいの侵害件数は、簡単に言えば倍増している。漏えいしたデータ件数がわからないというものも多く、不明なものは調査件数に入れていないので実際がさらに多くなる」(中村氏)

ジェムアルト株式会社 アイデンティティ&データプロテクション事業本部 本部長 中村久春氏

 中村氏が重大だと指摘するのは漏えいデータの件数のうち、「暗号化されていたものは4%に過ぎす、96%は生データ」という事実だ。

 また漏えいの原因では、「悪意のある部外者」が圧倒的に多く、さらにデータの種類で言えば「個人情報」が最も多くなる。

 また今回のレポートには、日本のデータ漏えいについてもリストアップしている。日本国内の傾向としては、1)個人情報を入り口としてクレジットカード情報が引き続き漏えいするケースが多い、2)OS脆弱性に対する攻撃が相変わらず多い、3)攻撃が広範囲の業種、業態に広がっている、などがあげられる。さらに今後、IoTによってさらに情報漏えい対策が必要になることや、PCIDSSや、EUが進めている「GDPR」への対応なども課題になってくるという。

日本国内のデータ漏えい2016年
「Breach Le​vel Index」にリストされている日本国内のデータ漏えい2016年
日本国内のデータ漏えい2017年
「Breach Le​vel Index」にリストされている日本国内のデータ漏えい2017年

 今回の報告を通じて、中村氏は「暗号化の必須化」を強調し以下のように提言をおこなった。

 「データ漏えいは、今後もあるということを前提です。暗号化は決して先進的な対策ではなく、必須の条件と考えていただきたい」(中村氏)

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9367 2017/06/02 13:55

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング