IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
2020年度データ漏えい/侵害調査で見えた、セキュリティの現状と警戒すべき手口
サイバー攻撃者の手法は年々高度化しており、データ漏えい/侵害の被害も相次いで報告されている。このような状況の中で、企業はどのような対策を取るべきか。2020年度のデータ漏えい/侵害調査を基に、その手掛かりを探る。
コンテンツ情報
| 公開日 | 2020/10/30 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 132ページ | ファイルサイズ | 8.45MB | ||
要約
データ漏えい/侵害に関するある調査によると、攻撃の背後に組織的な犯罪集団が存在するケースは過半数を占め、内部関係者が関与するケースも30%に上ったという。使われた手法については、ハッキング、ソーシャルエンジニアリング、マルウェアなどが多く、「日常のエラー」が漏えい/侵害につながったケースも少なからず見られた。
また、時代が進むにつれて、攻撃者は効率性を高めており、データ漏えい/侵害によく見られる攻撃の種類に関する調査では、「フィッシング」と「窃取した認証情報の使用」が1位と2位を占める結果となった。ただし、2020年度においては、宛先の間違った文書やメールの「誤送信」が4位に入った点も特筆されるという。
本資料は、2020年度のデータ漏えい/侵害調査を基に、結果報告と分析、業種別のハイライト、地域別の分析などを詳細に解説する。CIS(Critical Security Controls)の推奨事項も紹介されているため、セキュリティインシデントの包括的な把握のために役立ててもらいたい。
また、時代が進むにつれて、攻撃者は効率性を高めており、データ漏えい/侵害によく見られる攻撃の種類に関する調査では、「フィッシング」と「窃取した認証情報の使用」が1位と2位を占める結果となった。ただし、2020年度においては、宛先の間違った文書やメールの「誤送信」が4位に入った点も特筆されるという。
本資料は、2020年度のデータ漏えい/侵害調査を基に、結果報告と分析、業種別のハイライト、地域別の分析などを詳細に解説する。CIS(Critical Security Controls)の推奨事項も紹介されているため、セキュリティインシデントの包括的な把握のために役立ててもらいたい。