ジェムアルトは9月20日、最新の「Breach Level Index」の結果を発表した。
Breach Level Indexは、世界中で発生したデータ漏えいに対して深刻度を判断してスコア化したもの。それによると、2016年上半期には前年下半期と比較して、データ漏えいが15%増加したという。具体的には、前年下半期に世界で報告されたデータ漏えいは844件、漏えいしたデータは4億2400万件だったのに対し、2016年上半期のデータ漏えいは974件で、漏えいしたデータ件数は5億5400万件超となった。
また、2016年上半期に発生したデータ漏えい事件のうち52%では、事件報道時に漏えいしたデータの件数が発表されていなかった。
インフォグラフィック: 2016年上半期(ジェムアルト提供)
Breach Level Indexが公開情報に基づきデータ漏えいの評価を開始した2013年以来、48億件以上のデータが漏えいしている。2016年上半期には、「なりすまし」が漏えいしたデータの種類のトップとなり、データ漏えい全体の64%を占め、前年下半期の53%から増加した。
データ漏えい源では、外部の悪意あるユーザーが首位となり、データ漏えい全体の69%を占め、前年下半期の56%から増加した。また、報告されたデータ漏えい事例を地域別にみると、北米(79%)、欧州(9%)、アジア(8%)がトップ3となった。
業種別に見ると、医療業界がデータ漏えいの27%を占める。ただし、データ漏えい件数は前年下半期より25%増加したものの、漏えいしたデータの件数では前年下半期の12%に対してわずか5%と大きく比率が低下した。
一方、政府機関は前年下半期と同水準となるデータ漏えい全体の14%だったが、漏えいデータ件数では57%を占めた。また金融サービスはデータ漏えい全体の12%と前年下半期より4%減少、漏えいしたデータ件数ではわずか2%にとどまった。
小売業はデータ漏えいの11%で前年下半期より6%減少、漏えいしたデータ件数では3%。教育機関はデータ漏えいの11%で、漏えいしたデータ件数の1%未満となった。その他の業種はデータ漏えいの16%を占め、漏えいしたデータ件数は16%だった。
ジェムアルトのデータ保護担当バイス・プレジデントで最高技術責任者を務めるJason Hart氏は、以下のようにコメントしている。
「デジタル化の進む世界の中で、企業、組織、政府機関は機密レベルの異なる莫大な量のデータを保管しています。またデータ漏えいは発生するものであり、企業は漏えい防止への全面的な依存から、データ漏えいの安全性を確保する戦略へ移行しなければならないことは明らかです。このため、真に機密データは何であるか、どこに保管されているかを理解し、それを保護するための最善策を講ずることに、より重点的に取り組むことが必要です。最終的に、データ保護の最善策はデータを抹消することです。すなわち、強力な認証で利用者の資格情報の安全性を確保し、暗号化で機密データを保護し、犯罪集団にとって無益なものとすることです」