チェックポイントソフトウェアテクノロジーズは7月24日、昨今の大規模データ漏洩事件を受け、グローバルでは49分に1回の頻度で組織の機密データが組織外に送信されている事実を発表した。
|
米国および日本における主なデータ漏洩事件 |
同社が発行した「チェックポイント セキュリティ・レポート2014年版」によると、組織の機密データは49分に1回の頻度で組織外に送信されているという。また、日本における機密データの漏洩は、業務委託者によるデータの売買という特徴的な要素が加わっているとしている。
情報漏洩インシデントにつながる問題が1件以上発生した組織の割合(業種別) |
同レポートでは、産業界の88%の組織が情報漏洩につながる問題が1件以上発生したと回答しており、これは2012年の54%から大きく増加している。従来、外部の攻撃の標的にさらされてきた金融や官公庁においても、2012年と比較すると割合が増えている。
2013年の調査では、最も多く組織外に送信されている情報はソースコードで、前年比の1.5倍と急増した。最近では、製造やエネルギー・インフラ、輸送、さらにはエンターテインメントなど、従来、予防的なデータ・セキュリティ対策が無縁だった業種の組織に対するマス・カスタマイゼーションによるマルウェア攻撃や標準型攻撃が増加している。
社員によって外部に送信されていた情報の種類 |
さらに、日本で実施した「企業のセキュリティ対策に関する緊急アンケート」によると、セキュリティ対策機能や運用における課題として、4割(38.4%)が「社員や利用者への教育」を挙げ、これから対策を強化するものとして3割(26.9%)が「データ流出防止対策」と回答している。
これらの結果から、同社は、企業では内部からのリスクという課題に着手していないなか、セキュリティ対策の重要度が認知されるにつれ、課題が外部からの脅威からより企業内部へとシフトしてきている状況が明らかになったと指摘している。
