公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン) | ScanNetSecurity
2020.06.02(火)

公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。

調査・レポート・白書 調査・ホワイトペーパー
米 Verizon 社 グローバルセキュリティサービス / RISK チーム マネージングディレクターであるブライアン・サーティン氏
米 Verizon 社 グローバルセキュリティサービス / RISK チーム マネージングディレクターであるブライアン・サーティン氏 全 5 枚 拡大写真
ベライゾンジャパン合同会社は 6 月 28 日、4 月に発表した「 2016 年度データ漏洩/侵害調査報告書 ( DBIR )」の日本語要約版を公開し、都内で記者会見を実施した。

同調査結果は毎年一回公開され、9 回目となる今回は、日本を含む世界 82 カ国 2,260 件以上のデータ漏えい、10 万件を超えるインシデントを分析した。本調査は、ベライゾン 1 社ではなく、日本の JPCERT/CC のようなセキュリティ機関や、Juniper 、McAfee のような企業や団体の協力や情報提供を受けている点が特徴。

Verizon 社は VERIS (Vocabulary for Event Recording and Incident Sharing) という分類法でインシデントをパターン分けしているが、たとえばホテル業では POS 端末への侵入が多いなど、産業毎に発生するインシデントに偏りがあり、しかも上位 3 パターンのインシデントが、全体の多くを占めるケースが多いという。

米 Verizon 社 グローバルセキュリティサービス / RISK チーム マネージングディレクターであるブライアン・サーティン氏は、経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。活用には注意が必要だが、産業別のこうしたデータは興味深い。

サーティン氏は対策として、「警戒」「従業員教育」「アクセス権限の管理」「パッチ適用」「機密データ暗号化」などの対策ポイントに言及し、会見をしめくくった。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  2. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  3. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  4. iOSに“脱獄”につながる未対策の脆弱性(JVN)

    iOSに“脱獄”につながる未対策の脆弱性(JVN)

  5. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

  6. 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

    問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

  7. IoTと5Gのセキュリティ対策進捗状況(総務省)

    IoTと5Gのセキュリティ対策進捗状況(総務省)

  8. Scan BASIC 登録方法

    Scan BASIC 登録方法

  9. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  10. 外部から不正にWebサイトのプログラム書き換え(高知県言語聴覚士会)

    外部から不正にWebサイトのプログラム書き換え(高知県言語聴覚士会)

ランキングをもっと見る