マカフィー、データ漏洩の実態と動向に関する調査結果を公開
マカフィー株式会社
マカフィー、データ漏洩の実態と動向に関する調査結果を公開
IT担当者の61%が深刻なデータ漏えいを経験
深刻化するデータ漏えいのリスクを低減するために
セキュリティソリューションと社員トレーニングの連携が重要
<ニュースハイライト>
・侵入経路の多くはデータベース漏えい、
クラウドアプリケーション、USBドライブ
・データ漏えいの約4分の3が公表を要するため、
ブランドイメージ損傷の恐れ
・IT担当者の 81%がCASBとDLPのポリシーと
管理コンソールを分けていると回答
・個人情報と結びつくペイメントカードデータよりも、
知的財産が窃盗犯の最大の標的に
デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
データ漏えいの実態と動向についてまとめた調査レポート
「Grand Theft Data II - The Drivers and Changing State of Data Breaches」を発表しました。
同レポートでは、サイバー犯罪や脅威に対する対策は
向上しているものの、IT セキュリティ担当者の61%がデータ漏えいを
経験したと回答しており、データ漏えいを完全に防御することに
苦戦を強いられていることが明らかになりました。
さらに、サイバー犯罪者は知的財産を標的として
執拗な攻撃を仕掛けるようになったため、データ漏えいは
さらに深刻な問題になっており、会社のブランドイメージや
金銭的ダメージへのリスクが増大しています。
マカフィーの調査結果から、将来的にデータ漏えいのリスクを
低減するには、包括的なセキュリティソリューションと
社員トレーニング、そして企業全体のセキュリティ意識向上を含む
サイバーセキュリティの戦略が必要であることが明らかになりました。
マカフィーのバイスプレジデント兼チーフテクニカルストラテジストの
キャンディス・ウォーリー(Candace Worley)は次のように述べています。
「脅威はこれからもますます巧妙化していくでしょう。
企業全体にセキュリティ意識を確立し、ITチームだけでなく
全社員がセキュリティへの責任を担っていると理解させ、
セキュリティ対策を強化する必要があります。
脅威に打ち勝つためには、企業がセキュリティソリューションを
利用するだけでなく、適切なセキュリティ管理を実施するなど、
より包括的なアプローチを取ることが重要なのです」
マカフィーのレポート「Grand Theft Data II - The Drivers and Changing State of Data Breaches」 の主なポイントは、以下のとおりです。
●攻撃者はさらに狡猾に
最近のデータ窃盗は単一な手法ではなく、多様な手法により
行われています。データ窃盗のための侵入経路として最も多いのは、
データベース漏えい、クラウドアプリケーションおよびUSBドライブです。
●知的財産が標的に
回答者の43%は、 個人情報と知的財産が
最もダメージを与える可能性があるデータカテゴリと回答しました。
特に、個人情報はヨーロッパで最も懸念されており(49%)、
おそらく一般データ保護規則(GDPR)の施行が要因と考えられます。
アジア太平洋諸国では、知的財産の盗難が
個人情報よりも大きな関心事(51%)となっています
●漏えいの発生原因
回答者の52%が、データ漏洩の最大の原因はITであると主張し、
続いて、事業運営(29%)が挙げられています。財務(12%)および
法務(6%)などの厳しく規制された内部部署は、安全です。
●個別管理による弊害
回答者の81%が、CASBとDLPに別々のポリシーおよび管理コンソールを
使用していると回答しています。引き続き、それぞれ別途で
運用していくため、検知と修復に遅れが生じています。
●責任の取り方
アカウンタビリティについて、IT担当者の55%が
深刻なデータ漏えいの際には経営陣が解任されるべきだとしています。
一方、61%が自分達に対しては、経営陣はもっと寛容な
セキュリティポリシーを採用して欲しいと期待しています。
●将来に備えて
IT 担当者の約3分の2が、過去12ヶ月の間に
DLP、 CASB およびエンドポイントでの検知ソリューションを
追加購入するなどの対処を行なっています。
彼らはこのようなシステムがあらかじめインストールされていたら、
過去のデータ漏えいの65~80%はおそらく防止できただろうと考えています。
サイバー犯罪者は個人情報や知的財産を狙って様々な攻撃方法を
用いるようになってきているため、より危険になっています。
また、データ漏えい発生の際にその事実を公表せざるを
得なくなっていることから、 IT セキュリティ担当者は外部からの
脅威によってネットワークが破壊されることを恐れています。
データ漏えいを公表することは、財政面のダメージだけでなく、
ブランドイメージやレピュテーション(評判)の損傷につながります。
<参考情報>
・レポート(英語)
https://www.mcafee.com/enterprise/en-us/assets/reports/restricted/rp-data-exfiltration-2.pdf
・エグゼクティブサマリー(英語)
https://www.mcafee.com/enterprise/en-us/assets/executive-summaries/es-data-exfiltration-2.pdf
・インフォグラフィック(英語)
https://www.mcafee.com/enterprise/en-us/assets/infographics/infographic-data-exfiltration-2.pdf
・McAfee MVISION Cloud
https://www.mcafee.com/enterprise/ja-jp/products/mvision-cloud.html
・McAfee Data Protection
https://www.mcafee.com/enterprise/ja-jp/products/data-protection-products.html
・McAfee Database Security
https://www.mcafee.com/enterprise/ja-jp/products/database-security-products.html
・McAfee MVISION EDR
https://www.mcafee.com/enterprise/ja-jp/products/mvision-edr.html
・McAfee Secure Web Gateway
https://www.mcafee.com/enterprise/ja-jp/products/web-gateway.html
<調査方法>
この調査はマカフィーの委託を受け MSI-ACI Europe*1が実施しました。
調査対象者は深刻なデータ漏えいのインシデントを経験したことのある
IT担当者に限定しています。データは2018年12月12日~31日の間に
オンラインでのインタビューを通じて収集されました。
また、調査対象は千名以上の従業員を有する企業の中から、
企業レベル(1,000~5,000人)とエンタープライズレベル(5,000人以上)の半々としました。
結果として、オーストラリア、カナダ、フランス、ドイツ、
インド、シンガポール、米国、イギリスの様々な業界の
グローバル企業が本調査対象になっています。
*1 http://site.msi-aci.com/
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。
業界、製品、組織、そして個人の垣根を越えて共に力を合わせることで
実現するより安全な世界を目指し、マカフィーは企業、
そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
* McAfee、McAfeeのロゴは、
米国およびその他の国におけるMcAfee, LLCの商標です。
* その他の製品名やブランドは、該当各社の商標です。
スペインリーグ分配金事情 6位Rソシエダードは約133億6000万円、優勝Rマドリードは?
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
HithiumとMaxxenがトルコで独占戦略的パートナーシップを締結
「転生したらグラビアアイドルだった」アンゴラ村長写真集が爆売れ 童顔笑顔に「神かわちい」
『機動戦士ガンダムSEED FREEDOM』「まだまだ終わらせんぞ」「これからも世界に向けて輪を広げていきたい」フィナーレ舞台挨拶で特別ムービーも!
上川外相「うまずして……」悪質な切り取りにミスリードを誘うマスコミ、もはや何でもありなのか
杏タジタジ「女優向いてない」「最初下手すぎ」「どんだけチヤホヤ」中学同級生からツッコミの嵐
イートン、電動商用車向けに高出力ヒューズを発表
元SPEED、新垣仁絵(40)の現在が衝撃的すぎると話題に
マツコが通販番組「30分オペレーター増員」仕組み激白も「言わない方がよかった、夢打ち砕く」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
3度逮捕の38歳小向美奈子「今はやってないですよね?」の直撃質問に”回答”
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
スペインリーグ分配金事情 6位Rソシエダードは約133億6000万円、優勝Rマドリードは?
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
「転生したらグラビアアイドルだった」アンゴラ村長写真集が爆売れ 童顔笑顔に「神かわちい」
HithiumとMaxxenがトルコで独占戦略的パートナーシップを締結
『機動戦士ガンダムSEED FREEDOM』「まだまだ終わらせんぞ」「これからも世界に向けて輪を広げていきたい」フィナーレ舞台挨拶で特別ムービーも!
上川外相「うまずして……」悪質な切り取りにミスリードを誘うマスコミ、もはや何でもありなのか
杏タジタジ「女優向いてない」「最初下手すぎ」「どんだけチヤホヤ」中学同級生からツッコミの嵐
イートン、電動商用車向けに高出力ヒューズを発表
BTC反発、6.8万ドルも視野に、質への逃避の買いも【フィスコ・暗号資産速報】
元SPEED、新垣仁絵(40)の現在が衝撃的すぎると話題に