Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

名ばかりCSIRTが問われる時代

気になるデータがSophosから発表されていました。

news.mynavi.jp

Breach Level Indexの調査結果を引き合いに出し、セキュリティインシデントによって漏洩するデータ数がこの数年で著しく増加していると指摘した。

特に2018年は大きく増加しているが、データ漏洩が減少する傾向は見られず今後も大規模なデータ漏洩が続く可能性がある

 

Sophosは、すでに状況は「メガブリーチ(大規模データ漏洩)」時代に入っていると説明。個人情報や機密情報などを抱えている大企業はサイバー犯罪者にとって攻撃ゲームの対象になっているとしており、継続して対策を取っていかなければならない状況にあると指摘している。

マイナビニュース記事より引用)

 

◆キタきつねの所感

元データは『BREACH LEVEL INDEX』の調査データの様ですが、私もセミナーで発表する機会によく引用するサイトです。

breachlevelindex.com

 

余談ですが、私が引用するのはこうした漏洩数字の部分というよりも、その内容。赤枠の部分が実は気になっており・・・

f:id:foxcafelate:20181013090702j:plain

 

漏洩した事件では、『4%しか暗号化してない』事の方が、由々しき問題だと思っています。

 

記事内容に戻ると、1事件当たりの漏洩件数が増加している理由はいくつか考えられます。その最大な要因はFacebookやEquifax、Uberなど名が知れた国際的にビジネスを展開する大企業が狙われ、事件になってしまったのが含まれる事だと思います。別な見かたをすると、個人情報を持つ大手のサービスプロバイダーはハッカーに常に狙われていると考える事もできそうです。

2つ目の要因は、国家が関与していると思われるハッキング事件の影響でしょうか。北朝鮮やロシア、中国などの関与が疑われる、噂レベルでは氷山の一角と言われ、やはり無視できない漏洩被害が出ているものと思います。

3つ目の要因は、個人情報保護委員会GDPR等、各国の規制が厳しくなり、いままで隠蔽していた(発表しなかった)事件が表に出てきやすくなったという点でしょうか。

 

日本の企業(組織)で注意すべきなのは、実はこうした国際的な”数字”(漏洩件数)と日本の事件での漏洩件数を比較した場合に、日本の漏洩件数は1-2桁少ない事だと思います。

 

とは言え、私は実は日本企業は結構やられていると思っています。それが推測されるのが、今年4月にスクープされた、DarkWeb等々への日本企業を含む個人情報漏えいです。

foxsecurity.hatenablog.com

この時に、漏洩したデータを元にしたデータ公開をしている海外サイトを少し調べましたが、そこで漏洩した可能性があると発表されていたサイトのいくつかは事件を公表していません。

 

こうした記事、海外調査データは、私は日本に数多く存在するといわれる『名ばかりCSIRT』こそ気をつけるべきデータだと思います。

こうした事件に敏感でなければ、『個人情報(重要情報)が流出している事にすら気づかない』という事態になりえる時代なのではないでしょうか。

 

 

 

急ぐパトカーのイラスト

 

更新履歴

  • 2018年10月13日AM(予約投稿)