ジェムアルト、データ漏洩の深刻度を指標化した「2015 Breach Level Index」の結果を発表

JCN

From: JCN Newswire

2016-02-23 14:00


AMSTERDAM, Feb 23, 2016 - ( JCN Newswire ) - デジタルセキュリティの世界的なリーダーであるジェムアルト(ユーロネクスト NL0000400653 GTO)は本日、最新の「Breach Level Index」の結果を発表しました。それによると、2015年には世界で1,673件のデータ漏洩が起き、漏洩したデータは7億700万件にのぼることが明らかになりました。

Breach Level Indexは、世界中のデータ漏洩情報を提供しており、データ漏洩の深刻度をデータの種類、盗まれたデータの数、漏洩源、データが暗号化されていたかどうか、といった複数の要因を考慮して数値化しています。Breach Level Indexは発生したデータ漏洩に対して、深刻度を判断してスコアをつけ、深刻度ランキングを公開しており、「比較的安全な」データ漏洩と「危険な」大規模データ漏洩とを見極めることが出来ます。ジェムアルトは、来週サンフランシスコで開催される2016 RSA Conference(ブースN4108)にて、Breach Level Indexと2015年の調査結果を取り上げます。

Breach Level Indexによると、公開情報に基づきデータ漏洩の評価を開始した2013年以来、36億件以上のデータが漏洩しています。2015年には、外部の悪意あるユーザーが964件でデータ漏洩源のトップとなり、データ漏洩全体の58%、漏洩したデータの38%を占めました。漏洩したデータの種類では、個人情報が首位を維持し、データ漏洩全体の53%、漏洩したデータの40%を占めました。

ジェムアルトのデータ保護担当バイス・プレジデントで最高技術責任者を務めるJason Hartは、次のように述べています。「2014年には、消費者はクレジットカードの番号が盗まれることを懸念していたかもしれませんが、金融リスクを抑えるビルトイン・プロテクションが備わりました。しかしながら、2015年には、犯罪者は個人情報の窃盗やなりすましに攻撃をシフトしています。これらの情報は盗まれた場合、問題の解決がより困難になります。企業やデバイスがますます多くの顧客情報を収集し、顧客のオンラインでのデジタル活動がより多くなり、多様化するにつれて、職業、氏名、趣味などのより多くのデータが、こうしたデータを保管する企業から盗まれる危険性があります。顧客の個人情報のすべてが何度もサイバー犯罪者に盗用されるようになると、今後ますます、取引する企業との関係において信頼性が中心に置かれることでしょう。」

業種別に見ると、政府機関が漏洩したデータの43%、データ漏洩全体の16%を占めました。米国とトルコで数件の大規模データ漏洩が発生したことから、2014年から476%の増加となりました。医療業界は、漏洩したデータの19%、データ漏洩全体の23%を占めました。小売業は、昨年同期と比較して盗まれたデータ件数は93%と大幅に減少し、2015年に盗まれたデータのうちわずか6%、データ漏洩全体の10%を占めました。金融サービスもまた、99%近く減少し、漏洩したデータのほんの0.1%、データ漏洩全体の15%となりました。

漏洩したデータの種類では、外部の悪意あるユーザーがデータ漏洩事例の大部分(58%)を占めましたが、事故による紛失・漏洩は全体の36%を占めました。国家的支援による攻撃は、データ漏洩事例の2%を占めましたが、こうした攻撃の結果、漏洩したデータ件数は全体の15%にのぼりました。内部の悪意あるユーザーはデータ漏洩事例の14%、漏洩したデータのわずか7%を占めました。

地域別にみると、データ漏洩事例の77%が北米で発生し、漏洩したデータの59%が米国の事例によるものでした。欧州は全漏洩事例の12%を占め、続いてアジア太平洋地域が8%でした。

深刻度をスコア化 – すべてのデータ漏洩が同等ではない

Hartは次のように付け加えています。「企業や顧客への深刻度や被害の度合いにおいて、すべてのデータ漏洩が同等でないことを心に留めておくことが重要です。漏洩が発生しても、最も重要かつ機密性の高いデータの保護に、暗号化など適切なセキュリティ技術が適用されていれば、『安全な』データ漏洩であることもあります。あいにく、本年は、暗号化すべきであったのに暗号化されていなかった個人情報に関する主要なデータ漏洩が数件発生しました。」

Hartは次のように結論付けています。「Breach Level Indexは、拡大を続ける脅威の状況をセキュリティ専門家がナビゲートする際の指針となるよう作成されました。本指標は、CIOやCSOの方々がデータ漏洩の危険度を把握し、社内におけるデータ漏洩のリスク評価やリスク管理計画に活かし、そして最も重要である、データ漏洩が起こっても、高価値で最も機密性の高いデータを漏洩させないよう、適切なセキュリティ技術を用いるために必要なデータを提供します。」

業種、漏洩源、データの種類、地域別のデータ漏洩事例に関する完全な要約については、2015 Breach Level Indexレポートをダウンロードしていただけます。 (リンク »)

参考資料:
- インフォグラフィック: 2015 Breach Level Index
- Secure the Breach マニフェスト (リンク »)
- Secure the Breach ウェブサイト (リンク »)
- ブログ: Digital Security 2016 - This Time It's Personal (リンク »)

ジェムアルトについて

ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2014年の年間売上高は25億ユーロを記録し、世界の180カ国以上に優良顧客を有しています。

密接に接続したデジタル社会が急速に発展する中、ジェムアルトは人々がお互いに信頼できる環境の構築を支援します。何十億もの人々がより良いライフスタイル、よりスマートな生活環境、そして自由に「いつでも、どこでも」コミュニケーションし、ショッピングや旅行、金融取引、娯楽、仕事を楽しく、安全に行ないたいと望んでいます。急速に変化を遂げるモバイルおよびデジタル環境において、当社では金融取引、モバイルサービス、パブリックおよびプライベートクラウド、電子ヘルスケアシステム、電子政府サービスへのアクセス、モノのインターネット(IoT)、交通およびチケット発行システムの安全性を確保し、企業や行政機関は、幅広い種類の信頼性が高く便利なサービスを提供することが可能となります。

ジェムアルトの独自技術に基づく製品群は、様々な身近なオブジェクトに組込まれた先進的な暗号化ソフトウェアから、認証や暗号化、デジタル証明書を管理する堅牢で拡張性のあるバックエンドのプラットフォームまで多岐にわたり、当社が誇る世界最高レベルのサービスチームがそれを提供しています。当社は世界46ヶ国に99の事業所、34のパーソナライゼーションおよびデータセンター、24の研究所およびソフトウェア開発センターを構え、1万4千人の従業員を擁しています。

さらに詳しい情報は www.gemalto.com/japan 、 www.justaskgemalto.com 、 blog.gemalto.com をご覧いただくか、Twitterで @gemalto をフォローしてください。

本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。

ジェムアルト 報道関係者からのお問い合わせ先:

Philippe Benitez
北米
+1 512 257 3869
philippe.benitez@gemalto.com

Peggy Edoire
欧州、CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com

Vivian Liang
大中華圏
+86 1059373046
vivian.liang@gemalto.com

Ernesto Haikewitsch
中南米
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com

Kristel Teyras
中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com

鈴木信太郎
アジア
+65 6317 8266
shintaro.suzuki@gemalto.com
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]