NSF 2011 A会場(A2~A5)
-
akirakanaoka
- 2360
- 0
- 0
- 0
-
- いいね!0
Akira Kanaoka (金岡 晃)
@akirakanaoka
続いてA会場は「リスク定量化への第一歩 ~紛失は居酒屋ではない、社内で起きてるんだ!~」が始まります #NSF2011
2011-01-25 14:05:14
Akira Kanaoka (金岡 晃)
@akirakanaoka
NTTデータ大谷さん登壇。A2~A4はセキュリティリスク対策3兄弟。セキュリティ被害調査WG、リスク評価検討WG、セキュリティ対策マップ検討WG。#NSF2011
2011-01-25 14:07:33
Akira Kanaoka (金岡 晃)
@akirakanaoka
3兄弟による成果をもとに合理的な情報セキュリティ対策方法論を確立していく。 #NSF2011
2011-01-25 14:08:19
Akira Kanaoka (金岡 晃)
@akirakanaoka
2010年情報セキュリティインシデントに関する調査の上半期速報。2010/1/1~2010/6/30の6カ月分。昨年との大きな差:漏えい人数が半分ほどに。漏えい件数はあまりかわらない。想定損害賠償総額もおおきく減少。1件あたりの平均想定損害賠償額も大きく減少。 #NSF2011
2011-01-25 14:10:47
Akira Kanaoka (金岡 晃)
@akirakanaoka
2010年個人情報漏えいインシデント比較:2009年は漏えい人数は572万人で過去最少。2010年は、上半期の数を2倍すると255万人とさらに少なくなる。 日本人口とくらべると、約50人に1人の割合で発生。また1日平均3.8件発生。 #NSF2011
2011-01-25 14:12:11
Akira Kanaoka (金岡 晃)
@akirakanaoka
インシデントトップ10:10位までのうち6つは金融業、保険業。また、100万人を超える大規模インシデント発生はなかった。 また2007年以降、管理ミスが多い。組織内情報管理の強化により見えてきたものだと予想。インシデント自体は起きていたと。 #NSF2011
2011-01-25 14:13:29
Akira Kanaoka (金岡 晃)
@akirakanaoka
業種別漏えい件数:2010年トップは公務(昨年2位)、2位は金融、保険業(昨年1位)、3位は教育、学習支援業で去年と変わらず。1・2位は件数は減っているが、3位の教育・学習支援行は倍増ペース。 #NSF2011
2011-01-25 14:15:08
Akira Kanaoka (金岡 晃)
@akirakanaoka
原因別漏えい件数:誤操作が1位(去年2位)、管理ミスが2位(去年1位)、3位は紛失・置き忘れ、4位は盗難。この4つのメンツは変わらず。 #NSF2011
2011-01-25 14:16:26
Akira Kanaoka (金岡 晃)
@akirakanaoka
媒体別漏えい件数:1位紙媒体、2位USB等可搬記録媒体、3位電子メール、4位インターネット。いずれも去年と順位は変わらず。メンツも変わらず。 #NSF2011
2011-01-25 14:17:07
Akira Kanaoka (金岡 晃)
@akirakanaoka
一件あたりの漏えい人数:1000人/件未満のものが約80%を占める。100万人を超えるインシデントなし。ただし100万人超のインシデントは偶発的なものが多いので、決してセキュリティ対策が進んだとは言えないことに注意。 #NSF2011
2011-01-25 14:18:28
Akira Kanaoka (金岡 晃)
@akirakanaoka
1件あたりの想定損害賠償額。100万円未満の小さなインシデント件数が約60%。 #NSF2011
2011-01-25 14:19:18
Akira Kanaoka (金岡 晃)
@akirakanaoka
まとめ:漏えい人数が大幅に減少(100万人規模のインシデントが未発生)。想定損害賠償総額が大幅に減少。そして、漏えい原因にあらたな変化?下半期もまとめてみないとわからないが、管理ミスの割合が減少してきている。 #NSF2011
2011-01-25 14:21:41
Akira Kanaoka (金岡 晃)
@akirakanaoka
まとめ(つづき):紛失・盗難の割合は10%前後で安定か?管理ミスが減少。誤操作が増加。ケアレスミス(誤操作)と内部犯罪・内部犯行へ二極化? #NSF2011
2011-01-25 14:22:35
Akira Kanaoka (金岡 晃)
@akirakanaoka
リスク定量化に向けて。インシデント被害額推定のめどが立ってきた。そうすると次は「インシデントの発生確率を知りたい!」ということでついに着手へ。 #NSF2011
2011-01-25 14:23:44
Akira Kanaoka (金岡 晃)
@akirakanaoka
1年間に電子メール誤送信する人の確率は40%。会社貸与パソコンの紛失を未報告する人は、紛失したひとの3人に1人。ノートパソコンは居酒屋よりも社内で紛失しやすい。 #NSF2011
2011-01-25 14:25:38
Akira Kanaoka (金岡 晃)
@akirakanaoka
インシデント調査の問題点:報道・公表データ中心(組織の姿勢により偏る)、個人情報の漏えいインシデント中心(それ以外のインシデント種類の情報不足)、組織のインシデント情報の把握状況次第(把握できていないインシデントの可能性) #NSF2011
2011-01-25 14:27:47
Akira Kanaoka (金岡 晃)
@akirakanaoka
インシデント発生確率調査の目標 「インシデント発生状況をより高い精度で把握したい」 偏りがないような。組織が把握できていない軽微インシデント状況の把握と本音の把握のために、実態を会社員個人へのアンケート調査を選択。#NSF2011
2011-01-25 14:29:32
Akira Kanaoka (金岡 晃)
@akirakanaoka
2010年度目標は、アンケート方式による情報収集・分析のトライアル実施。 #NSF2011
2011-01-25 14:30:12
Akira Kanaoka (金岡 晃)
@akirakanaoka
アンケート調査方法はWebアンケート。調査機関は2010年10月15-19日。調査対象は全個置くの会社員。有効回答数は4884名(予備調査)、500名(本調査)。予備調査と本調査の2段階あって、予備は発生確率調査で、本調査は発生状況調査。 #NSF2011
2011-01-25 14:31:33