公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。

調査・レポート・白書 調査・ホワイトペーパー
米 Verizon 社 グローバルセキュリティサービス / RISK チーム マネージングディレクターであるブライアン・サーティン氏
米 Verizon 社 グローバルセキュリティサービス / RISK チーム マネージングディレクターであるブライアン・サーティン氏 全 5 枚 拡大写真
ベライゾンジャパン合同会社は 6 月 28 日、4 月に発表した「 2016 年度データ漏洩/侵害調査報告書 ( DBIR )」の日本語要約版を公開し、都内で記者会見を実施した。

同調査結果は毎年一回公開され、9 回目となる今回は、日本を含む世界 82 カ国 2,260 件以上のデータ漏えい、10 万件を超えるインシデントを分析した。本調査は、ベライゾン 1 社ではなく、日本の JPCERT/CC のようなセキュリティ機関や、Juniper 、McAfee のような企業や団体の協力や情報提供を受けている点が特徴。

Verizon 社は VERIS (Vocabulary for Event Recording and Incident Sharing) という分類法でインシデントをパターン分けしているが、たとえばホテル業では POS 端末への侵入が多いなど、産業毎に発生するインシデントに偏りがあり、しかも上位 3 パターンのインシデントが、全体の多くを占めるケースが多いという。

米 Verizon 社 グローバルセキュリティサービス / RISK チーム マネージングディレクターであるブライアン・サーティン氏は、経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。活用には注意が必要だが、産業別のこうしたデータは興味深い。

サーティン氏は対策として、「警戒」「従業員教育」「アクセス権限の管理」「パッチ適用」「機密データ暗号化」などの対策ポイントに言及し、会見をしめくくった。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  5. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  6. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  7. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  8. Scan BASIC 登録方法

    Scan BASIC 登録方法

  9. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  10. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

ランキングをもっと見る