プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:ywecybbelvwcdk
読者になる
2010年07月
« 前の月    |    次の月 »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Yapme!一覧
読者になる
「セキュリティの基本を徹底すれば被害は回避可能」――Verizonの報告書 / 2010年07月28日(水)
 米Verizon Businessは7月28日、企業でのデータ漏えいや侵害に関する2010年版の調査報告書を公開した。基本的なセキュリティ対策に従っていれば、大半のデータ漏えいを回避できたと指摘している。

 報告書は、同社が実際に調査を担当した企業のセキュリティ事件の動向を分析したもので、2008年から公開している。今年は米国土安全保障省のシークレットサービスが担当した金融関連事件の情報も加味され、2009年に発生した900件以上のデータ漏えい/侵害事件の9億件以上のデータを分析した。

 それによると、複雑で高額な防御対策を必要とした事件は全体の4%であり、基本的なセキュリティ対策を日ごろから実践することがデータ漏えい/侵害に対する最大の防御だと結論付けた。

 多くの企業は、こうした事故の検知と対応能力が十分ではなく、漏えい事件の60%はかなりの時間が経過した後に外部からの情報で発覚したという。被害に遭った87%の企業や団体でセキュリティログに漏えいや侵害の証拠が記録されていたが、人員やツール、対応プロセスが欠如しているために、証拠を見逃していることが珍しくないとしている。

 データ漏えい/侵害の69%は部外者に起因するもので、ビジネスパートナーが関係するものは11%だった。部内者が原因となるものは49%と前回よりも増加した。これはシークレットサービスの情報が加味されたことによるものという。

 また48%は関係者がアクセス権限を不正利用したもので、40%はハッキングによるものだった。ソーシャルな戦術を用いた攻撃は28%、物理的な攻撃も14%あった。

 同社は企業に対し、「特権ユーザーを制限および監視する」「軽微なポリシー違反に注意する」「盗まれた認証情報を阻止する対策を導入する」「アウトバウンド通信を監視しフィルタに通す」「イベント監視およびログ分析へのアプローチを変更する」「事件情報を共有する」――とアドバイスしている。【國谷武史,ITmedia】 7月28日17時32分配信 ITmedia エンタープライズ
http://headlines.yahoo.co.jp/hl?a=20100728-00000049-zdn_ep-secu
 
   
Posted at 17:43/ この記事のURL
P R
カテゴリアーカイブ
月別アーカイブ
 
 
Powered by yaplog!