「サイバー空間における日本企業及団体の情報漏えい実態調査2017」刊行
~漏えいデータ25億件の分析によるjpドメイン別漏えい件数一覧
株式会社イード(本社:東京都新宿区、代表取締役:宮川 洋)が運営する法人向け情報セキュリティ専門メディア「ScanNetSecurity( http://scan.netsecurity.ne.jp/ )」は、情報漏えい事故などによって流出しサイバー空間に点在する企業のメールアドレス等の情報資産の可視化と実態把握を目的として、海外で発生した大規模個人情報漏えい事件・事故を調査分析した資料「サイバー空間における日本企業及団体の情報漏えい実態調査2017」を10月24日に発刊します。
■実態把握されていないイントラネットの『外側』
企業はこれまで『社内ネットワークの中』の情報資産を守ることを目的として、ファイアウォールなどの機器を設置し侵入を防ぐ「入口対策」にはじまり、侵入された後で重要情報持ち出しを防止する「出口対策」、マルウェアのイントラネット内での横展開を検知する「内部対策」を行ってきました。
しかし、『社内ネットワークの外』にあるサイバー空間全体に、当の企業自身の情報がどのように存在し取り扱われているかの現状把握はまだ十分に行われていません。これは、現在のセキュリティ対策や、セキュリティ企業が提供する製品・サービスが、『社内ネットワークの中』にある資産に集中していることが原因だと考えられます。本調査資料は、『社内ネットワークの外』に点在する企業情報資産全体を可視化することで、潜在するリスクを点ではなく面として捉え、こうした課題解決に寄与することを目的に製作されました。
■概要
「サイバー空間における日本企業及団体の情報漏えい実態調査2017」は、本年8月13日にサービス開始したインターネット情報漏えい事故調査サービス「PassLeak (東京都杉並区 代表 藤田有悟) 」の協力のもと、DropBox(2012年)やAdobe(2013年)、Twitter(2016年)等の海外で発生した大規模情報漏えい事故42事案を調査し、総数約25億件の漏えいデータの中から、ドメイン名称により日本の企業及び団体に関わると推定される1,118万2,195件の漏えいデータを分析、ドメイン毎に漏えい件数一覧を集計した資料です。対象となったデータは、インターネットから入手しました。当該資料は当社が2005年から毎年刊行している情報漏えい事故を編年記載した資料「日本情報漏えい年鑑」を補完する目的で製作されました。
■ドメイン種別 漏えい件数上位3ドメイン一覧
凡例:順位/件数/ドメイン/組織名称
(※以下に記載された漏えいは、DropBoxやAdobe、Twitter等の海外で発生した大規模情報漏えい事故を原因としており、記載された企業や組織等のセキュリティ対策の実施度合いと相関しません。またメールアドレス発行件数と漏えい件数は正の相関関係にあります)
※各ドメイン種別毎に10位までの一覧を掲載した報告書サンプルを提供しています
| 1 | 3,631 | sfc.keio.ac.jp | 慶應義塾大学 |
|---|---|---|---|
| 2 | 2,672 | umin.ac.jp | 大学病院医療情報ネットワーク |
| 3 | 2,327 | hiroshima-u.ac.jp | 広島大学 |
| 1 | 1,601 | zero.ad.jp | ゼロ株式会社 |
|---|---|---|---|
| 2 | 372 | oak.zero.ad.jp | ゼロ株式会社、サブドメイン |
| 3 | 328 | sky.zero.ad.jp | ゼロ株式会社、サブドメイン |
| 1 | 2,844 | dentsu.co.jp | 株式会社 電通 |
|---|---|---|---|
| 2 | 2,427 | toshiba.co.jp | 株式会社 東芝 |
| 3 | 2,274 | docomo.co.jp | 株式会社 ジャネス |
| 1 | 247 | open.ed.jp | 沖縄県立総合教育センター |
|---|---|---|---|
| 2 | 186 | hokkaido-c.ed.jp | 北海道教育委員会が運用する教育ネットワーク |
| 3 | 115 | esnet.ed.jp | 愛媛県教育委員会が運用する教育ネットワーク |
| 1 | 2,120 | aist.go.jp | 国立研究開発法人 産業技術総合研究所 |
|---|---|---|---|
| 2 | 1,590 | affrc.go.jp | 農林水産省 農林水産技術会議 |
| 3 | 956 | jica.go.jp | 独立行政法人国際協力機構 |
| 1 | 1,104 | mail1.dnet.gr.jp | ディーネット、サブドメイン |
|---|---|---|---|
| 2 | 967 | mail2.dnet.gr.jp | ディーネット、サブドメイン |
| 3 | 220 | sumoto.gr.jp | すもと市民広場運営協議会 |
| 1 | 195 | pref.saitama.lg.jp | 埼玉県 |
|---|---|---|---|
| 2 | 154 | pref.okayama.lg.jp | 岡山県 |
| 3 | 151 | pref.aomori.lg.jp | 青森県 |
| 1 | 342,435 | ybb.ne.jp | Yahoo! BB ネットワーク |
|---|---|---|---|
| 2 | 339,610 | docomo.ne.jp | iモードサービス |
| 3 | 306,248 | ezweb.ne.jp | EZWEB |
| 1 | 18,695 | sea.plala.or.jp | 株式会社 NTTぷらら、サブドメイン |
|---|---|---|---|
| 2 | 17,519 | amber.plala.or.jp | 株式会社 NTTぷらら、サブドメイン |
| 3 | 14,628 | agate.plala.or.jp | 株式会社 NTTぷらら、サブドメイン |
※各ドメイン種別毎に10位までの一覧を掲載した報告書サンプルを提供しています
■商品名:サイバー空間における日本企業及団体の情報漏えい実態調査2017
- 発行:株式会社イード
- 販売:株式会社イード
- 調査:PassLeak(https://www.passleak.jp/)
- 企画製作:ScanNetSecurity
- 提供形態:印刷製本/CD-ROM (PDF , CSV )/電子メール納品
- 頒価:25,000円~280,000円(税抜、ドメイン種別及び提供形態による)
- 発売:2017年10月24日(10月13日まで予約受付)
>> 販売予約ページはこちら
■主な対象
- 経営企画
- コンプライアンス部門
- セキュリティ部門
- 情報システム部門
- 個人情報保護関連部門
- 総務法務
- セキュリティコンサルティング
- Sier
- 保険会社、金融機関
- 監査法人
- 専門セキュリティ機関
- 自治体
- 官公庁
- 学校、教育機関
■ScanNetSecurity
1998年に日本で最初に創刊された情報セキュリティ専門ニュースサイト。上場企業、中央官公庁、政府機関、重要インフラ、金融、法執行機関等を中心とした読者を対象に、国内外のセキュリティ脅威、脆弱性、新技術、新製品、調査レポートなどの最新情報を提供しています。