シマンテックは4月16日、「インターネットセキュリティ脅威レポート第19号」を発表した。2013年の主なトピックスとしては、データ侵害の件数が前年比で62%増加し、5億5200万件以上の個人情報が流出したという。同社は「サイバー犯罪が個人、企業の双方に対し大きな被害を及ぼす現実的な脅威となっている」としている。
クレジットカード番号や医療記録、パスワード、銀行口座情報などのあらゆる個人情報が標的になっており、2013年に起きたデータ侵害事件の上位8件は、いずれも数千万件規模のデータ流出を引き起こしている。2012年に発生した同規模のデータ流出は1件のみだった。
標的型攻撃についても同様の傾向が見られており、2013年は2012年から91%も被害件数が増加しており、攻撃の持続時間も平均で3倍に達している。
|
シマンテックでは、企業が攻撃に対する予防策として「自社データの把握」と「従業員教育」「強力なセキュリティ対策の導入」を挙げる。
自社データの把握は、情報を守るために、デバイスやデータセンターではなく、情報そのものに注目する必要があるという。機密情報の保存場所とフローを理解することで、それを守るための最適なポリシーや手順を決定することができる。
従業員教育では、従業員に対して、情報保護の指針を提示する。個人および企業のデバイス上にある機密データを保護するためのポリシーや手順もその一つだ。
強力なセキュリティ対策としては、情報漏えい防止(DLP)やネットワークセキュリティ、エンドポイントセキュリティ、暗号化などを挙げている。ほかにも、強力な認証と防御措置によるセキュリティインフラの強化を図ったり、レピュテーションベースのセキュリティ技術を利用することを推奨している。
