B2B International 社のアンケートにより、35%もの企業がマルウェア感染によるデータ漏えいの経験があることが分かりました。
本リリースは、2013 年 1月 10 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
B2B International 社のアンケート*により、35%もの企業がマルウェア感染によるデータ漏えいの経験があることが分かりました。もっとも、データ漏えいの原因はマルウェアだけではありません。また、漏えいの結果、被害は企業や従業員だけでなく、顧客にも及びます。こうした事態を防ぐためにも、企業はITインフラ全体に強固なマルチレベル(多層)の保護を導入する必要があります。
主な調査結果:
- データ漏えいで最も多い外部要因は、マルウェア感染(35 %)、メールを介した攻撃(21 %)、フィッシング(17 %)だった。
- 25 % の回答者がデータ漏えいで最も多い内部要因として、インストール済みアプリケーションのぜい弱性を挙げた。
- 企業から漏えいした情報は、顧客情報(36 %)、財務データ(36 %)、従業員情報(31 %)だった。
データ漏えいの外部要因や内部要因は、さまざまです。B2B International 社の調査では、回答者の35%が、外部要因としてマルウェア感染によるデータ漏えいの被害に遭ったと答えました。次にメールを介した攻撃(21 %)、フィッシング(17 %)が続きます。
一方、内部要因を見てみると、重要データの漏えいのほとんどはソフトウェアのぜい弱性(25 %)が原因という調査結果となっています。サイバー犯罪者は、ぜい弱性を悪用してコンピューターをマルウェアに感染させます。このような種類のリスクは、ぜい弱性があると思われるソフトウェアをコントロールするような包括的な保護システムの導入や、不審なアプリケーションをダウンロードしないよう、従業員への教育で対処できます。
高い割合を占めたのは、モバイル端末からのデータ漏えいです。回答者のうち23%がデータ漏えい被害に遭っていて、そのうち15%はモバイルデバイスの盗難が原因であると回答しました。また、13%の回答者は、たとえば誤ったアドレスにメールを送信するなどの不注意によって、犯罪者に重要な情報を盗られたことがあると答えました。
では、企業はどのようなデータを漏えいしているのでしょうか。最も多かった回答は、顧客情報と財務データで、いずれも36%となりました。次に31%と多かったのは従業員情報で、紛失あるいは、盗難が原因で漏えいしています。原因が何であれ、データ漏えいはあらゆる利害関係者に影響を与えます。企業、従業員、そして顧客も例外ではありません。
Kaspersky Labの最高製品責任者(CPO)、ピョートル・メルクーロフ(Petr Merkulov)は次のように述べています。「データ漏えいの要因となるサイバー脅威の範囲は広く、それだけにどの企業もITインフラにマルチレベル(多層)の保護対策を導入することが重要になります。企業のセキュリティソリューションでは、適したツールを用いて、外部と内部の両方の脅威を防ぐ必要があります。たとえば、アンチウイルス技術、企業のセキュリティポリシー、データ漏えい防止対策などです。Kaspersky Labはこのようなセキュリティ対策はもちろんのこと、その他さまざまな対策機能を企業向けに提供しています。」
* 22か国の3,300人以上のITエキスパートを対象に、2012年7月に実施したアンケート。
B2B International 社の調査結果の詳細については下記からご覧いただけます(英語のみ)。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
