Verizon Communicationsの日本法人、ベライゾンジャパン合同会社(東京都渋谷区、執行役員社長:平手 智行、以下 「ベライゾン」)は、サイバー犯罪の分析対象をより広範囲に網羅した「ベライゾン2013年度データ漏洩/侵害調査報告書」を近日発表します。同報告書では、DDOS攻撃、ネットワーク侵入、内部からの悪用、エネルギーおよび重要インフラセクターへの攻撃といったセキュリティ事象を、2012度版の4倍近い19機関から集約したデータを基に分析しています。
今回「ベライゾン2013年度データ漏洩/侵害調査報告書」にデータを提供した機関は次の通りです:
CERT Coordination Center(カーネギーメロン大学)、Consortium for Cybersecurity Action、デンマーク国防省サイバーセキュリティセンター、デンマーク警察NITES(IT調査部門)、デロイト、電力業界情報共有・分析センター(ES-ISAC)、ヨーロッパサイバー犯罪センター(EC3)、G-C Partners, LLC、グアルディア・シビル(スペイン治安警察)、産業制御システム・サイバー緊急事態対応チーム(ICS-CERT)、マレーシア・コンピュータ緊急事態対応チーム(MyCERT)、サイバーセキュリティ・マレーシア、米国サイバーセキュリティ統合センター(NCCIC)、ThreatSim、米国コンピュータ緊急事態対策チーム(US-CERT)。
継続してデータ提供した機関は次の通りです:オーストラリア連邦警察、オランダ国家ハイテク犯罪ユニット(NHTCU)、アイルランドレポートおよびインフォメーションセキュリティサービス(IRISS-CERT)、アメリカ合衆国シークレットサービス、ベライゾンRISK(リサーチインテリジェンスソリューションナレッジ)チーム。
RISKチームのマネージングプリンシパル兼ベライゾンデータ漏洩/侵害調査報告書の主席執筆者であるWade Baker は、次のように語っています。
「私たちは、新たなセキュリティ機関が加わったことで、今日のビジネスが直面している脅威の全容をさらに的確にとらえることができるでしょう。これらのセキュリティ機関によってもたらされる新しい情報は、『適切な場所に適切な防御』の展開を目指す世界中の組織において、重要な役割を果たすでしょう。今日のサイバースペースをコントロールすることは、いまだに困難で、残念ながらその状況は2013年も続くと思われます」
データ漏洩/侵害調査報告書への漏洩データ入力には、ベライゾンのVERISフレームワークが使用されています。これは、2010年初頭から運用されているフレームワークで、発生したインシデントケースを統一フォーマットに入力・データ化し、くり返し入力したデータを使用して統計情報が作成可能です。そのため、各機関はセキュリティ案件を客観的に分類することができます。
Bakerは次のように述べています。
「現在のところセキュリティ案件を記述する汎用言語やリスクの測定基準を開発するための業界標準が存在しないため、共通言語は必須です」
データ漏洩/侵害調査報告書は、今回で6回目の発行となります。ベライゾンRISKチームは、2004年からデータを収集し、9年間にわたって分析してきたデータは、データ開示2,500以上、侵害記録は12億以上に上ります。
ベライゾンは、組織にとって主要資産であるデータの保護を支援します。企業は、ガバナンス、リスクおよびコンプライアンスソリューション、アイデンティティおよびアクセス管理ソリューション、調査対策、データ保護および脅威管理サービスを含むクラウドおよびオンプレミスで提供されるセキュリティサービス・スイートを利用しています。ベライゾンセキュリティサービスに関するより詳しい情報については、こちらをご覧ください。世界で最も優秀なセキュリティの研究者による現在進行中のセキュリティに関する考察や分析については、ベライゾンセキュリティブログ(英語)をご覧ください。
サンフランシスコで開催されるRSAで当社ブースにお越しください
ベライゾンは、サンフランシスコで開催されるRSA Security Conferenceの#917ブースに出展いたします。会場の「セキュリティパースペクティブ」コーナーでは、ベライゾンRISKチームが蓄積している知見および考察を共有します。セッションの日時についてより詳しい情報は、ベライゾンのRSAサイトをご覧ください。
「ベライゾン2013年データ漏洩/侵害調査報告書」のダウンロードを希望される方は、https://eentry11.securesites.net/verizon_security/contact01/index.htmlにて事前登録をおねがいいたします。
###
メディアお問い合わせ:
株式会社ジェイスピン
担当:清水
Tel: 03-5269-1038
Email: verizonenterprisesolutions@jspin.co.jp
今回「ベライゾン2013年度データ漏洩/侵害調査報告書」にデータを提供した機関は次の通りです:
CERT Coordination Center(カーネギーメロン大学)、Consortium for Cybersecurity Action、デンマーク国防省サイバーセキュリティセンター、デンマーク警察NITES(IT調査部門)、デロイト、電力業界情報共有・分析センター(ES-ISAC)、ヨーロッパサイバー犯罪センター(EC3)、G-C Partners, LLC、グアルディア・シビル(スペイン治安警察)、産業制御システム・サイバー緊急事態対応チーム(ICS-CERT)、マレーシア・コンピュータ緊急事態対応チーム(MyCERT)、サイバーセキュリティ・マレーシア、米国サイバーセキュリティ統合センター(NCCIC)、ThreatSim、米国コンピュータ緊急事態対策チーム(US-CERT)。
継続してデータ提供した機関は次の通りです:オーストラリア連邦警察、オランダ国家ハイテク犯罪ユニット(NHTCU)、アイルランドレポートおよびインフォメーションセキュリティサービス(IRISS-CERT)、アメリカ合衆国シークレットサービス、ベライゾンRISK(リサーチインテリジェンスソリューションナレッジ)チーム。
RISKチームのマネージングプリンシパル兼ベライゾンデータ漏洩/侵害調査報告書の主席執筆者であるWade Baker は、次のように語っています。
「私たちは、新たなセキュリティ機関が加わったことで、今日のビジネスが直面している脅威の全容をさらに的確にとらえることができるでしょう。これらのセキュリティ機関によってもたらされる新しい情報は、『適切な場所に適切な防御』の展開を目指す世界中の組織において、重要な役割を果たすでしょう。今日のサイバースペースをコントロールすることは、いまだに困難で、残念ながらその状況は2013年も続くと思われます」
データ漏洩/侵害調査報告書への漏洩データ入力には、ベライゾンのVERISフレームワークが使用されています。これは、2010年初頭から運用されているフレームワークで、発生したインシデントケースを統一フォーマットに入力・データ化し、くり返し入力したデータを使用して統計情報が作成可能です。そのため、各機関はセキュリティ案件を客観的に分類することができます。
Bakerは次のように述べています。
「現在のところセキュリティ案件を記述する汎用言語やリスクの測定基準を開発するための業界標準が存在しないため、共通言語は必須です」
データ漏洩/侵害調査報告書は、今回で6回目の発行となります。ベライゾンRISKチームは、2004年からデータを収集し、9年間にわたって分析してきたデータは、データ開示2,500以上、侵害記録は12億以上に上ります。
ベライゾンは、組織にとって主要資産であるデータの保護を支援します。企業は、ガバナンス、リスクおよびコンプライアンスソリューション、アイデンティティおよびアクセス管理ソリューション、調査対策、データ保護および脅威管理サービスを含むクラウドおよびオンプレミスで提供されるセキュリティサービス・スイートを利用しています。ベライゾンセキュリティサービスに関するより詳しい情報については、こちらをご覧ください。世界で最も優秀なセキュリティの研究者による現在進行中のセキュリティに関する考察や分析については、ベライゾンセキュリティブログ(英語)をご覧ください。
サンフランシスコで開催されるRSAで当社ブースにお越しください
ベライゾンは、サンフランシスコで開催されるRSA Security Conferenceの#917ブースに出展いたします。会場の「セキュリティパースペクティブ」コーナーでは、ベライゾンRISKチームが蓄積している知見および考察を共有します。セッションの日時についてより詳しい情報は、ベライゾンのRSAサイトをご覧ください。
「ベライゾン2013年データ漏洩/侵害調査報告書」のダウンロードを希望される方は、https://eentry11.securesites.net/verizon_security/contact01/index.htmlにて事前登録をおねがいいたします。
###
メディアお問い合わせ:
株式会社ジェイスピン
担当:清水
Tel: 03-5269-1038
Email: verizonenterprisesolutions@jspin.co.jp