情報漏洩の実態に迫る~Breach Level Index~

ワールドワイドでサイバー攻撃(→IPViking Live)の可視化、標的型攻撃APTの実態(→ARBOR Threat HUB)で把握できたIT管理者にとって、次に欲しい情報は、やはり情報漏洩(ろうえい)情報。事例集を探しても、あまり実態が分からない。公演資料や事例集とかは、だいたい執筆者の話しやすい流れで書かれるためだ。そう、私のブログの1コマ1コマのように。

ワールドワイドでの情報漏洩のデータベースをSafeNet Breach Leve Index(http://breachlevelindex.com/)、BLIで調べることができる。このデータベースは、公開情報に基づいてデータ漏洩の深刻度をさまざまな角度から数値化している。例えば、日本だけセレクトすることも可能だ。

情報漏洩

 

SafeNet社の発表によると、2014年には全世界で1,500を超えるデータ漏えいが発生し、漏えいしたデータは10億件にのぼることが明らかになったとのこと。これは、2013年と比較して、データ漏えいが49%増加し、紛失または盗難したデータ数が78%増加したことを示しているようだ。また、2014年、サイバー犯罪者の主な動機は個人情報の盗難で、これはデータ漏洩全体の54%を占め、金融データへのアクセスを含む他項目よりも高いことがわかる。また、個人情報の盗難は、きわめて深刻。データの一部もしくは全てが暗号化されていた境界型セキュリティなどのセキュアな情報漏洩は1%から4%に増加などなど。詳細はレポートを参考に。

こういった情報を参考に、どこから対策をするか、という作戦を数値化で練り、予算化することができそうだ。