TOPセキュリティ > 2014年に流出したデータ、9カ月で約9億件(前)

セキュリティ

2014年に流出したデータ、9カ月で約9億件(前)

2014/12/09

Steve Ragan CSO

 後から振り返ると、2014年は多くのセキュリティ計画にとってターニングポイントの年だったと語られるだろう。2014年1~9月に発生が確認されたセキュリティインシデントは1922件、さらにこれによって盗まれたデータは9億400万件にも上る。データを第一に保護することの価値を、企業幹部が認識し始めた。

 2014年1~9月に発生が確認されたセキュリティインシデントは1922件に及ぶ。これによって盗まれたデータは9億400万件だ。2014年のインシデントは記録的な規模のものが多く、100万件以上のデータが流出したインシデントが20件あった。

 こうして振り返ってみると、2014年は犯罪者にとって実りの多い年だったと言えるのは間違いない。だが、果たしてこのことが、行動面での変化につながるのだろうか。

 こうした悲惨な2014年のセキュリティ状況を受けて、何らかの変化は起きそうだと多くの専門家は言う。だが、2015年がデータセキュリティのユートピアとはなりそうにはない。データ流出事件はやはり起きるだろうし、犯罪者は引き続き、簡単に得られる果実を標的にするはずだ。

 あえて言えば、2014年は、多くのセキュリティ計画にとってターニングポイントの年となったはずだ。データを第一に保護することの価値を、企業幹部が認識し始めているからだ。

 CSO Onlineが米Risk Based Securityから提供を受けたデータによると、2014年1~9月に流出したデータの約85%は、ハッキング(外部からの攻撃)によって漏洩したものだった。報告されたインシデントの74%を占めている。

 したがって、2014年に発生したセキュリティ問題は、サプライチェーンの保護という面でも、社員やベンダーにセキュリティ意識向上のトレーニングを施すという面でも、企業にとって貴重な教訓となった。フィッシング攻撃から、外部業者による脆弱なアクセスに至るまで、犯罪者はバックドア(裏口)から侵入し、正面から悠々と出ていく。

↑ページ先頭へ