Verizon Data Breach Investigations Report(DBIR)
Verizon Data Breach Investigations Report(DBIR)は、情報セキュリティインシデントの分析を提供する年次出版物であり、特にデータ侵害に焦点を当てています。
2008年に最初に公開されたDBIRは、VerizonのEnterprise Servicesビジネスユニット内のVerizon RISK(Research、Investigations、Solutions、Knowledge)チームによって作成されています。 このレポートのデータセットは、法執行機関、国内の事件報告機関、研究機関、民間のセキュリティ会社、Verizonなど、世界中の公的機関と民間機関のデータを組み合 分析する前に、ケーススタディ、レポート、インタビューは、イベント記録とインシデント共有(VERIS)フレームワークのための語彙を使用して標準化されています。
毎年、Verizonはより多くの貢献者からのデータを組み込むことによってデータセットのサイズを拡大しようとしています。 2014年のVerizon Data Breach Investigations Reportでは、63,000以上のインシデントからの情報をまとめており、1,300以上の50カ国にまたがる95の貢献組織からのデータ侵害が確認されています。 これらの数は、2013年の報告書から増加し、47,000件のインシデントについての情報があり、621カ国の19人の貢献者から27件の違反が確認されました。
レポート内の情報は、店頭侵入、Webアプリケーション攻撃、内部者の脅威、物理的な盗難、crimeware、支払いカードスキマー、サービス拒否、サイバースパイ、その他のエラーを含む一般的な攻撃パターンを識別するために使用されます。 このレポートでは、各攻撃ベクトルがデータ侵害を引き起こす頻度についても説明します。 DBIRは、攻撃の種類ごとに、脅威の主体、対象となる組織の種類、およびデータ侵害につながる攻撃を企業が防止するのに最適なセキュリティ制御をマッピ