(出典:2017 Data Breach Investigations Report)

ネットワークセキュリティ・プロバイダーの Verizon は、2017年 4 月に「2017 Data Breach Investigations Report」(以下「本報告書」と略記)を公表した。これは同社が収集した、情報セキュリティに関するインシデントのデータを分析したもので、2008 年に最初の報告書を公表して以来継続されており、今回が 10 回目の報告書になる(注1)。

本報告書は、情報セキュリティ・インシデントに関する全体的なトレンドの解説に続いて、業種ごと、およびインシデントのパターンごとの分析と解説がまとめられている。このような構成になっているため、70 ページ以上の報告書でありながら、自分の業種に関連する部分をツマミ読みしやすい。

 

まず図 1 は、情報セキュリティ・インシデントの発生状況を業界ごとにまとめたものである(注 2)。まず図1の上段を見ると、業界によってインシデントの種類が異なる様子がよくお分かりいただけると思う。特に、公共性の高いサイトやサービスを持っている業界において DoS 攻撃が多いことや、公的機関において「特権の不正使用」や「物理的窃取および紛失」「クライムウェア」などが特に多いのが目立つ。

下段は対象を「情報漏えい」に絞って集計した結果であるが、上段とはかなり様子が変わっている。DoS は攻撃対象を機能不全に陥れるのが主な目的であるから、下段にはほとんど現れてこない。逆に「POS への侵入」「Web アプリケーション攻撃」「ペイメントカードスキミング」「サイバースパイ活動」については、情報の窃取が主な目的であるから、上下の数字を比べた時に業界を問わず差が少なく、結果的に下段において存在感が増している。

本報告書では、業界をまたいで全体を俯瞰できるデータが、他にもいくつか掲載されているので、これらを見るだけでも、それぞれの業界においてどのような脅威を特に警戒すべきか、どのような対策に重点を置くべきかなど、ある程度察しがつくが、業界ごとの分析・解説のセクションを読むと、それぞれの業界における過去数年のトレンドであるとか、インシデントの当事者の内訳や動機など、より具体的な記述がある。

 

例えば図2は「教育サービス業」のセクションに掲載されているグラフである。これを見ると「サイバースパイ活動」が急増傾向にあることが分かる。図1を見ただけでは、教育サービス業におけるサイバースパイ活動の数字は特に目立たないが、これが急増傾向にあることが分かれば、今後の対策方針も変わってくるであろう。

医療業においては、内部者による不正行為が6割近くを占めることや、緊急性の高い対処をするために多様な医療情報へのアクセシビリティを確保することと、情報の機密性を両立することの難しさなどに言及されている。また製造業においては、漏洩した情報の大半が知的財産などの機密情報であり、また図 2 の下段を見ればわかるとおり「サイバースパイ活動」が突出して多い。このような状況を把握しておくことは、費用対効果の高い情報セキュリティ対策を実践する上で大変重要である。

なお本報告書については、Verizon の日本法人であるベライゾンジャパン合同会社から、近いうちに日本語版が公開されるとの事なので、それを待ってお読みになることをお勧めする(注3)。

■ 報告書本文の入手先(PDF 76 ページ/約 2.7 MB)
http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/

注1) 同社の「Security Blog」に 2008 年 6 月 20 日付けで「Verizon Business 2008 Data Breach Investigations Report」に関する記事がある(https://securityblog.verizonenterprise.com/?p=1298)。ただし報告書そのものは見つからなかった。

注2) レイアウトの都合上、本報告書の 10 ページ目にある Figure 9 の一部を抜粋し、配置を変更して掲載させていただいた。

注3) 本件について詳しくはベライゾンジャパン合同会社(japan.marcom@one.verizon.com)までお問合せください。

(了)