SecurityInsight | セキュリティインサイト

ジェムアルト、2017年上半期「Breach Level Index」(情報漏洩危険度指数)を発表

ジェムアルトは9月20日、世界中で公表されたデータ漏洩インシデントのデータベースである「Breach Level Index」(BLI、情報漏洩危険度指数)の最新の集計結果を発表した。

これによると、2017年上半期に世界中で発生したデータ漏洩は918件で、19億件のデータが漏洩しており、2016年下半期と比較すると、紛失、盗難、漏洩したデータ数は、2.5倍以上(164%増)を記録した。2017年上半期では、100万件以上のデータが漏洩した大規模データ漏洩インシデントが22件発生している。なお918件のデータ漏洩のうち、500件以上(全データ漏洩の59%)については、漏洩データ数が不明または非公開だった。

BLIはグローバル規模のデータベースで、データ漏洩を追跡し、その深刻度を漏洩したデータ数、データの種類、漏洩源、データがどのように利用されたか、データが暗号化により守られていたかどうかなどの複数の要因を考慮して数値化します。BLIは、各漏洩インシデントに深刻度スコアをつけることで、「それほど深刻でない」データ漏洩と「危険な」データ漏洩を区別した比較リストを生成します。

BLIによると、公表されたデータ漏洩の評価を始めた2013年以来、今日までに90億件以上のデータが漏洩している。2017年上半期には、医療データ、クレジットカード/口座番号、個人を特定できる情報など、毎日1千万件以上の、言い換えると毎秒122件のデータが漏洩または暴露された。特に問題なのは、盗難、紛失、漏洩したデータのうち、情報を無価値化するように暗号化されていたのは1%に満たなかったこと。これは、2016年下半期と比較して4%ポイントの減少だった。

これら以外にも「データ漏洩の主な漏洩源」「データ漏洩の主な種類」「データ漏洩の影響を最も受けた業種」「データ漏洩の地域的分布」などについて発表している。
 

関連リンク

ジェムアルト