「情報セキュリティインシデントに関する調査報告書~発生確率編~」公開
JNSAのHPで「情報セキュリティインシデントに関する調査報告書~発生確率編~」が公開されています。
この報告書では、以下のようなインシデントの発生確率のデータが示されています。
会社員のうち、1年間に携帯電話を紛失する人、盗難にあう人、紛失しそうになる人の割合は、約6.5%となった。同様に、パソコンの場合は、約3.5%となった。
USBメモリを紛失する人、盗難にあう人の割合は、約4.5%となった。1年間に電子メールやFAXの誤送信を行う会社員の割合は、どちらも約40%となった。
かなり興味深いデータのその分析が行われています。
一般的に脅威の分析は、発生の確率(可能性)と影響度であらわされます。
(良く「脅威マトリックス」と言われている、あの図です)
そのような場合のインプットに利用できますね。
| 固定リンク
「お役立ちのイベント・資料・書籍・情報」カテゴリの記事
- 「スマートフォンのセキュリティ対策のしおり」公開(2011.11.02)
- 「情報化白書2012」発刊記念シンポジウム「生活情報化とセキュリティ」開催(2011.10.18)
- 「インターネット安全教室」ビデオ教材、リニューアル(2011.10.17)
- 「情報セキュリティシンポジウム道後2012」(2011.10.11)
- 「2011 日韓情報セキュリティシンポジウム」(2011.10.06)
この記事へのコメントは終了しました。
コメント
WGでは紛失以外のいろいろなインシデントの発生確率も調べようと考えているのですが、データを正確に集める方法がないのが悩みです。
投稿: Oh | 2011年4月 3日 (日) 15時04分
Ohさん
紛失以外のデータも確かに欲しいのですが、今回のデータと分析だけでもかなり参考になっています。
もちろん、データも集めて分析していただければ、とてもうれしいのですが・・・。
投稿: Hase | 2011年4月 5日 (火) 06時13分