技術文書・技術解説
ベライゾンジャパン合同会社
攻撃の75%は24時間以内に犠牲者が発生、『2015年度データ漏洩/侵害調査報告書』
コンテンツ情報
公開日 |
2015/07/21 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
70ページ |
ファイルサイズ |
3.91MB
|
要約
CSIRTは、情報漏えいやセキュリティインシデントが発生した場合に連携して最小限に被害を食い止め、インシデントを未然に防ぐ活動を行う組織体制の総称だ。最近、外部の専門機関と連携して国内外で一貫したCSIRT体制を構築するグローバル企業も増えている。
多くの業種で3つの脅威パターンが75%以上の侵害を占めている。従ってグローバル企業/多国籍企業は、自社が属する業界で主流となる脅威と、経営モデルが似ている企業の業界で見られる脅威パターンを視野に入れて、なすべき対策の重点を理解しておく必要がある。他にもサイバー攻撃が企業システムのどの部分に実行されているのか、内部犯行によるものにはどんな手法が使われているかなど、最新の情報を手に入れておく必要がある。
本レポートは、約8万件のインシデントおよび2100件以上のデータ侵害情報に基づくベライゾンのグローバルな調査報告書だ。最新版ではセキュリティ対策の立案に活用できる、実際のサイバー損害保険金額から分析した漏えいデータ総数に応じた推定被害額を解説。グローバルCSIRT体制の構築や、「人」が狙われる昨今のサイバー攻撃に対してセキュリティ意識の向上に役立つ資料だ。