5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】「セキュリティの基本を徹底すれば被害は回避可能」――Verizonの報告書(10/07/28)

1 : ◆amidaMovTg @あみだくじψ ★:2010/07/28(水) 21:16:15 ID:??? ?2BP(100)
 米Verizon Businessは7月28日、企業でのデータ漏えいや侵害に関する2010年版の調査報告書を公開した。
基本的なセキュリティ対策に従っていれば、大半のデータ漏えいを回避できたと指摘している。

 報告書は、同社が実際に調査を担当した企業のセキュリティ事件の動向を分析したもので、2008年から公開している。
今年は米国土安全保障省のシークレットサービスが担当した金融関連事件の情報も加味され、漏えいや侵害に遭った
9億件以上のデータを分析した。

 それによると、複雑で高額な防御対策を必要とした事件は全体の4%であり、基本的なセキュリティ対策を日ごろから
実践することがデータ漏えい/侵害に対する最大の防御だと結論付けた。

 多くの企業は、こうした事故の検知と対応能力が十分ではなく、漏えい事件の60%はかなりの時間が経過した後に
外部からの情報で発覚したという。被害に遭った87%の企業や団体でセキュリティログに漏えいや侵害の証拠が
記録されていたが、人員やツール、対応プロセスが欠如しているために、証拠を見逃していることが珍しくないと
している。

 データ漏えい/侵害の69%は部外者に起因するもので、ビジネスパートナーが関係するものは11%だった。
部内者が原因となるものは49%と前回よりも増加した。これはシークレットサービスの情報が加味されたことに
よるものという。

 また48%は関係者がアクセス権限を不正利用したもので、40%はハッキングによるものだった。ソーシャルな
戦術を用いた攻撃は28%、物理的な攻撃も14%あった。

 同社は企業に対し、「特権ユーザーを制限および監視する」「軽微なポリシー違反に注意する」「盗まれた
認証情報を阻止する対策を導入する」「アウトバウンド通信を監視しフィルタに通す」「イベント監視および
ログ分析へのアプローチを変更する」「事件情報を共有する」――とアドバイスしている。

http://www.itmedia.co.jp/enterprise/articles/1007/28/news040.html

2 :名無しさん@お腹いっぱい。:2010/07/29(木) 00:11:10 ID:???
一番重要なアドバイスを忘れている。

それは、被害にあったときの損害と
セキュリティにかける費用を比べるということ。

なんでもかんでもセキュリティ対策をすればいいってもんじゃない。
1万円のものを守るために10万円の金庫を買っても意味は無い。

損害を受け入れてあえてセキュリティ対策をしないというものあり。
被害の損害額と、セキュリティ費用を比べないから
うちには金が無いという理由でセキュリティ対策をしないことになる。

3 :名無しさん@お腹いっぱい。:2010/07/29(木) 16:52:12 ID:???
幾らこんなところで報告しても大多数の一般ユーザーには全然届かないと思う

4 :名無しさん@お腹いっぱい。:2010/07/29(木) 19:03:04 ID:???
ちょっとでも情弱を騙せればOK

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)