Verizonがデータ漏えいレポートで米国シークレットサービスと協力

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2010-05-14 15:12

 5月第1週、Verizon Businessは、同社が発表している非常に貴重なData Breach Investigations Report(DBIR)に、今後米国シークレットサービスが調査した何百件というコンピュータ犯罪事件のデータが含まれることになったと発表した。

 データ漏えい事件を追跡する上では最高の資料であるこのレポートは、データセットの比較を可能にする、VERIS(PDFファイル)と呼ばれるフレームワークに基づいている。

 VerizonのWade Baker氏によれば、2010年夏に発表される予定の最新のレポートでは、Verizon自身が取り扱った事件に加え、シークレットサービスが捜査した何百件ものコンピュータ犯罪事件についての調査結果も取り上げるという。

 シークレットサービスは今年から、Verizonと協力して、過去2年間に扱った事件の分類と分析にVERISフレームワークを活用し始めている。Verizonも(当然ながら)VERISを利用しているため、その結果、2つの非常に互換性の高い、説得力のあるデータセットができあがり、これは2009年に起こった既知のデータ漏えいにおいて、かなりの割合を占めるものになっている(注:この2組織間で、被害組織の名前は共有されていない)。

 データセットがかなり大きくなったことに加え、シークレットサービスの参加はDBIRに新たな視点を与えてくれた。これには、漏えい後に生じる容疑者の特定、逮捕、外国人の引き渡し、サイバー犯罪者の起訴などが含まれる。

 Baker氏は、この協力関係はデータ漏えいレポートの「自然な発展と進化」によって生まれたものであり、データ漏えいに関する理解や備えの改善を助けるだろうと述べている。

 2010年版のDBIRは、今夏に発表される予定だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]