« ソーシャルメディアの「限界」と「可能性」 | トップページ | 「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」公表 »

2011年4月 2日 (土)

「情報セキュリティインシデントに関する調査報告書~発生確率編~」公開

JNSAのHPで「情報セキュリティインシデントに関する調査報告書~発生確率編~」が公開されています。

この報告書では、以下のようなインシデントの発生確率のデータが示されています。

会社員のうち、1年間に携帯電話を紛失する人、盗難にあう人、紛失しそうになる人の割合は、約6.5%となった。同様に、パソコンの場合は、約3.5%となった。
USBメモリを紛失する人、盗難にあう人の割合は、約4.5%となった。1年間に電子メールやFAXの誤送信を行う会社員の割合は、どちらも約40%となった。

かなり興味深いデータのその分析が行われています。

一般的に脅威の分析は、発生の確率(可能性)と影響度であらわされます。
(良く「脅威マトリックス」と言われている、あの図です)
そのような場合のインプットに利用できますね。

|

« ソーシャルメディアの「限界」と「可能性」 | トップページ | 「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」公表 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

WGでは紛失以外のいろいろなインシデントの発生確率も調べようと考えているのですが、データを正確に集める方法がないのが悩みです。

投稿: Oh | 2011年4月 3日 (日) 15時04分

Ohさん

紛失以外のデータも確かに欲しいのですが、今回のデータと分析だけでもかなり参考になっています。
もちろん、データも集めて分析していただければ、とてもうれしいのですが・・・。

投稿: Hase | 2011年4月 5日 (火) 06時13分

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 「情報セキュリティインシデントに関する調査報告書~発生確率編~」公開:

« ソーシャルメディアの「限界」と「可能性」 | トップページ | 「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」公表 »