スポンサーサイト

--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2009 Data Breach Investigation Report

2009年04月21日 02:42

という情報漏洩に関する調査報告がVerizon Businessから出てます
Verizon Businessはアメリカの大手通信事業者?かな

下記はsansのnews
http://isc.sans.org/diary.html?storyid=6202

これによると、このreportは
90の事件による、285万件もの情報漏洩から分析したもののようで
どのような傾向があるか、
また、分析により、どのような対策を行うべきだったか、という内容のようです
(英語あんま解らないから、ほんとかどうかは・・・w)

・74%は外部ソースによるもので、32%はビジネスパートナーのものだ
・64%は複数の脆弱性を組み合わせたものだった
・69%は第三者からの報告によって発見した
・ほぼすべてのレコードはオンライン資産から漏洩した

などなど。
で、やっておくべきだった事として

・デフォルトパスワードを変えろ
・共通IDを使わない
・アカウトレビューしろ
・コードレビューテストをしろ
・パッチあてろ
・アプリケーションのログをモニターしろ

などなど。
以前の「最も危険なプログラミングエラーTOP 25」でもありましたが
実際の事件を防げたかもしれない対策は基本的なことが多いですね

漏洩してから、やっておけばと後悔するより・・・


PDFをちゃんと読んでないけど、もっとたくさんの情報があって
とても参考になりそうなので、暇なときに・・・読めればいいな・・・

http://www.verizonbusiness.com/resources/security/reports/2009_databreach_rp.pdf


追記:
09/04/30
この分析結果はVerizon Businessが捜査した事件を基にしたデータ
のようですね。
なので、偏ったデータであるかもしれませんが、
それはそれで興味深いデータでもあるというような感じみたいです

ああ、英語が出来ればなぁ・・・


スポンサーサイト


コメント

    コメントの投稿

    (コメント編集・削除に必要)
    (管理者にだけ表示を許可する)

    トラックバック

    この記事のトラックバックURL
    http://skitai.blog98.fc2.com/tb.php/29-6649118d
    この記事へのトラックバック


    最近の記事


    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。