通信事業大手の米Verizon Communicationsの事業部門であるVerizon Businessは,企業のデータ侵害に関する調査結果を米国時間2008年10月2日に発表した。それによると,業種によってデータ侵害のリスク要因が異なる。企業はその点を念頭にセキュリティ戦略を評価すべきだという。
今回の報告は,同社が同年6月に発表した調査結果を元に,金融サービス,ハイテク,小売,食品/飲料の4業種におけるデータ侵害を分析したもの。この調査結果によれば,データ侵害のうち,外的要因によるものは73%で,内的要因によるものは18%だけだった。
この点を業種別に分析したところ,金融サービス業では内的要因によるリスクが高く,詐欺のような手口を使った攻撃が多かった。平均的に攻撃時間が長く,高度な攻撃が多い。他の業種よりもデータ侵害を早く見つける傾向にあるが,発見までに数週間かかる場合も多いという。また,この業種では資産に対する認識が高く,紛失したシステムなどに関連するデータ侵害が他の業種よりも少ない。
ハイテク業は,ミスが原因となったデータ侵害が他の業種より多く,仕掛けられた攻撃も高度なものが多い。この業種では,悪意を持つ内部の者が大きな問題となっており,リソースや権限を悪用されるケースが多い。しかし,社員が高レベルのアクセス権限を持っている場合が多いため,これを制御するのは難しい。
小売業は,データ侵害の件数が最も多く,なかでもリモート・アクセスやWebアプリケーションをターゲットする攻撃が多かった。このほか,増加している無線ネットワークへの攻撃も他の業種より多く見られる。この業種に仕掛けられる攻撃は,不正行為に簡単に利用できるデータの盗みを目的としたものが多い。
食品/飲料業は,データ侵害の大半が外的要因によるものだが,侵入口として提携企業のリモート接続点を悪用するケースが多い。これらの攻撃は,ソフトウエアのぜい弱性よりも,不十分なセキュリティ設定をターゲットとしている。攻撃時間は短く,リピート率が高い。また,POS(販売時点情報管理)システムをターゲットとした攻撃も多い。
今回の分析の元になった調査報告(PDF形式)は,4年間にわたって調査したセキュリティ侵害に関する2億3000万件の記録をまとめている。
