ジェムアルトは2月23日、データ漏えいの深刻度を指標化した「2015 Breach Level Index」の結果を発表した。2015年に世界全体で漏えいしたデータは1673件のデータ漏えい事件が発生し、漏えいしたデータ件数は7億700万件にのぼるという。
Breach Level Indexは、データ漏えいの深刻度をデータの種類、盗まれたデータの数、漏えい源、データが暗号化されていたかどうか、といった複数の要因を考慮して数値化したもので、世界中で発生したデータ漏えい事案に対して、深刻度を判断してスコアをつけ、深刻度ランキングを公開している。
2015年版では、外部の悪意あるユーザーが964件でデータ漏えい源のトップとなり、データ漏えい事案全体の58%、漏えいしたデータ件数の38%を占める結果となった。漏えいしたデータの種類では、個人情報が首位を維持し、データ漏えい事案全体の53%、漏えいしたデータ件数の40%を占めた。
業種別では、政府機関が漏えいしたものがデータ件数の43%で、データ漏えい事案全体の16%を占めた。米国とトルコで数件の大規模データ漏えいが発生したことから、2014年から476%の増加となった。
また、医療業界が漏えいしたデータ件数が全体の19%、データ漏えい事案全体の23%を占めた。小売業は、2014年同期と比較して盗まれたデータ件数は93%減となり、2015年に盗まれたデータのうちわずか6%、データ漏えい事案全体の10%という結果となった。金融サービスでも99%近く減少し、漏えいしたデータ件数の0.1%、データ漏えい事案全体の15%となった。
- TechRepublic
Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
漏えいの原因別で見ると、外部の悪意あるユーザーによるものが全データ漏えい事案の大部分(58%)を占め、事故による紛失・漏えいは全体の36%となった。国家的支援による攻撃は、データ漏えい事案全体2%となったが、こうした攻撃の結果漏えいしたデータ件数は全体の15%にのぼる。内部の悪意あるユーザーによるデータ漏えいは事案全体の14%、漏えいしたデータ件数の7%となった。
地域別では、データ漏えい事案の77%が北米で発生し、漏えいしたデータ件数の59%が米国の事例によるものだった。欧州は全漏えい事案の12%を占め、続いてアジア太平洋地域が8%だった。
こうした結果に対し、ジェムアルトは、2015年には、犯罪者は個人情報の窃盗やなりすましに攻撃をシフトしているとし、これらの情報は盗まれた場合、問題の解決がより困難になると指摘している。職業、氏名、趣味などのより多くのデータが、こうしたデータを保管する企業から盗まれる危険性が高まっており今後、取引する企業との関係において信頼性が中心に置かれるようになるとしている。