メモリ上で“1/100秒の空白”を狙う新種のマルウェア、Verizon Businessが説明「情報漏えいにおいて、パートナー経由のリスクが高まっている」。そう指摘するのは、Verizon Business 調査対応チーム ディレクターのブライアン・サーティン氏だ。同社では定期的にデータ漏えい調査報告書を作成しているが、サーティン氏は実際に現場で調査を行うフォレンジックのエキスパートである。 今回は同氏の立場から、ここ最近のセキュリティ侵害状況について話を聞いた。 同社は4月に、2008年の1年間に実際に起きた90件のデータ漏えい事件と、2億8500万件に上る被害データを分析した同報告書の2009年版を公開した。刑事事件となったものから、侵害が実証された事例だけを扱っているのが特徴で、それゆえ真実に近いと同氏は話す。 これによると、脅威の経路としてもっとも多かったのが「外部からの侵害」、次いで「内部からの漏えい」で、「パートナー経由での漏えい」は最下位だった。しかし、この6年間ほど
