ジェムアルト、データ漏洩の深刻度を指標化した「2016年上半期 Breach Level Index」の結果を発表

2016年09月20日 13時00分

Source: Gemalto NV

- データ漏洩は前年下半期より15%増加、漏洩したデータ件数は31%増加
- なりすましや個人情報の窃盗がデータ漏洩全体の64%を占める
- 医療業界がデータ漏洩全体の3分の1近くを占める

アムステルダム, 2016年09月20日 - (JCN Newswire) - デジタルセキュリティの世界的なリーダーであるジェムアルト（ユーロネクスト NL0000400653 GTO）は本日、最新の「Breach Level Index」の結果を発表しました。それによると、2016年上半期には前年下半期と比較して、データ漏洩は15%増加したことが明らかになりました。2016年上半期には世界で974件のデータ漏洩が報告され、漏洩したデータ件数は5億5,400万件を超えました。前年下半期にはデータ漏洩は844件、漏洩したデータは4億2,400万件でした。また、2016年上半期に発生したデータ漏洩事件のうち52%では、事件報道時に漏洩したデータの件数が発表されませんでした。

Breach Level Indexは、世界中のデータ漏洩情報を提供しており、データ漏洩の深刻度を盗まれたデータの数、データの種類、漏洩源、データがどのように利用されたのか、データが暗号化されていたかどうか、といった複数の要因を考慮して数値化しています。Breach Level Indexは発生したデータ漏洩に対して、深刻度を判断してスコアをつけ、深刻度ランキングを公開しており、「比較的安全な」データ漏洩と「危険な」大規模データ漏洩とを見極めることが出来ます。

Breach Level Indexによると、公開情報に基づきデータ漏洩の評価を開始した2013年以来、48億件以上のデータが漏洩しています。2016年上半期には、なりすましが漏洩したデータの種類のトップとなり、データ漏洩全体の64%を占め、前年下半期の53%から増加しました。データ漏洩源では、外部の悪意あるユーザーが首位となり、データ漏洩全体の69%を占め、前年下半期の56%から増加しました。

ジェムアルトのデータ保護担当バイス・プレジデントで最高技術責任者を務めるJason Hartは、次のように述べています。「過去12ヶ月間、ハッカーは低い位置にぶら下がっている果実と、個人情報の窃盗に利用可能な、保護されていない機密性の高い個人情報の両方を追い求め続けてきました。消費者にとって、ユーザー名や所属機関のアカウント情報の窃盗は腹立たしいものですが、組織が機密性の高い個人情報を保護できないことはますます大きな問題となっており、デジタルサービスや個人情報を委託する企業への消費者の信頼感に影響を及ぼすことでしょう。」

業種別に見ると、医療業界がデータ漏洩の27%を占め、データ漏洩件数は前年下半期より25%増加しました。しかしながら、漏洩したデータ件数では、前年下半期の12%に対して、わずか5%を占めたにすぎませんでした。政府機関はデータ漏洩全体の14%で前年下半期と同水準でしたが、漏洩したデータ件数では57%を占めました。金融サービスはデータ漏洩全体の12%を占め、前年下半期より4%減少しましたが、漏洩したデータ件数ではわずか2%でした。小売業はデータ漏洩の11%を占め、前年下半期より6%減少し、漏洩したデータ件数では3%を占めました。教育機関はデータ漏洩の11%を占め、漏洩したデータ件数の1%にも満たない結果となりました。その他の業種はデータ漏洩の16%を占め、漏洩したデータ件数は16%でした。

報告されたデータ漏洩事例について、地域別にみると北米（79%）、欧州（9%）、アジア（8%）がトップ3となりました。

Breach Level Index: すべてのデータ漏洩が同等の深刻度でないことを理解する

ジェムアルトのデータ保護担当バイス・プレジデントで最高技術責任者を務めるJason Hartは、次のように述べています。「データ漏洩の頻度や規模が拡大するにつれ、消費者、政府規制当局、企業が比較的安全なデータ漏洩と、重大な大量データ漏洩を見極めることがより困難になってきています。ニュース報道ではこの区別がなされていませんでしたが、各事例で異なった結果がもたらされるため、理解することが重要です。ユーザー名1億件のデータ漏洩は、金銭的な利益につながる社会保障番号やその他の個人識別可能な情報が紐付けされたアカウント情報100万件の漏洩に比べると深刻ではありません。」

「ますますデジタル化の進む世界の中で、企業、組織、政府機関は機密レベルの異なる莫大な量のデータを保管しています。またデータ漏洩は発生するものであり、企業は漏洩防止への全面的な依存から、データ漏洩の安全性を確保する戦略へ移行しなければならないことは明らかです。このため、真に機密データは何であるか、どこに保管されているかを理解し、それを保護するための最善策を講ずることに、より重点的に取り組むことが必要です。最終的に、データ保護の最善策はデータを抹消することです。すなわち、強力な認証で利用者の資格情報の安全性を確保し、暗号化で機密データを保護し、犯罪集団にとって無益なものとすることです。」

業種、漏洩源、データの種類、地域別のデータ漏洩事例に関する完全な要約については、2016年上半期 Breach Level Indexレポートをダウンロードしていただけます。
http://www6.gemalto.com/breach-level-index-report-1H-2016-press-release

参考資料
- インフォグラフィック: 2016年上半期 Breach Level Index http://breachlevelindex.com/assets/Breach-Level-Index-Infographic-H1-2016-1500.jpg
- ウェブサイト: Breach Level Index http://breachlevelindex.com/
- ブログ: 2016 Data Breach Statistics http://www6.gemalto.com/data-breaches-h1-2016?
- ホワイトペーパー: Secure the Breach Manifesto http://www6.gemalto.com/bli-16/breach-manifesto
- ウェブサイト: Secure the Breach http://www.securethebreach.com/

ジェムアルトについて

ジェムアルト（ユーロネクスト NL0000400653 GTO）はデジタルセキュリティの世界的なリーダー企業であり、2015年の年間売上高は31億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。

当社技術とサービスにより、企業や行政機関は本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供することができます。

ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供することができます。

当社は世界49ヶ国に118の事業所、45の発行センターおよびデータセンター、27の研究所およびソフトウェア開発拠点を構え、1万4千人以上の従業員を擁しています。

さらに詳しい情報は www.gemalto.com を参照いただくか、Twitterで @gemalto をフォローしてください。

本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。

ジェムアルト報道関係者からのお問い合わせ先:

Philippe Benitez
北米
+1 512 257 3869
philippe.benitez@gemalto.com

Peggy Edoire
欧州、CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com

Vivian Liang
大中華圏
+86 1059373046
vivian.liang@gemalto.com

Ernesto Haikewitsch
中南米
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com

Kristel Teyras
中東、アフリカ
+33 1 55 01 57 89
kristel.teyras@gemalto.com

鈴木信太郎
アジア
+65 6317 8266
shintaro.suzuki@gemalto.com

Source: Gemalto NV
セクター: メディア, エレクトロニクス, IT, セキュリティ, IT・インターネット, モバイル