ハッキング経済--サイバー犯罪のコストはどのくらい?

Violet Blue (Special to ZDNet.com) 翻訳校正: 石橋啓一郎 2014年07月09日 07時30分

  • このエントリーをはてなブックマークに追加

 「犯罪は割に合う」とも言われる。しかし、サイバー犯罪の被害に遭った企業の財布から、お金が飛んでいくのは確かだ。

 3月、Juniper NetworksとRAND Corporationは、「Hackonomics: A First-of-Its-Kind Economic Analysis of the Cyber Black Markets」(ハッキング経済:サイバーブラックマーケットに関する初の経済分析)という記事を公開した。その結論は「サイバーブラックマーケット」は世界的な違法ドラッグ取引よりも高利潤であるというもので、企業のサイバー犯罪に関するコストについて、考えさせられる内容だった。


 サイバー犯罪の実際のコストに関してはさまざまな見方があり、サイバー犯罪の脅威について2014年に発表された数多くのレポートには、細かい部分で違いがある。さまざまな問題があるが、特に企業が何を盗まれたかを把握するのが難しいという点が、正確な調査やレポート、研究を困難にしている。

 また、レポートの内容に違いがあるのは、それらのレポートを発表している企業の一部(具体的には、サイバー犯罪の防止や検知のためのソフトウェアを販売する企業)が、サイバー犯罪が成長産業であるという評判を広める一翼を担う、利害関係者であることとも関係しているのかも知れない。

 でっち上げの有名な例は、2009年のに戦略国際問題研究所(CSIS)が発表したもので、この調査ではグローバル経済がハッキングで受けるコストを1兆ドルと推定している。Barack Obama大統領や、さまざまな情報機関の当局者、米議会の政治家たちは、サイバー犯罪対策の法制化を進める際、盛んにこの数字を引用した。

 しかしInternational Business Timesは2013年に次のような記事を掲載している。

  この数字は、地域レベル、州レベル、そして連邦レベルで米国政府と密接に連携している、Intelのソフトウェアセキュリティ子会社McAfeeによる、大規模な誇張だとわかった。

  CSISの新しい調査で、2009年の調査の手法には数多くの欠陥があり、具体的な数字ははるかに計算が難しいことが明らかになった。

 2014年のCSISのレポートでは(これもMcAfeeとのパートナーシップによる調査だが)、非常に幅の広い数字が出ており、これも報道されたときには懸念を呼んだが、1000億ドルから4000億ドルという幅は、2009年の大きすぎる数字に比べれば数分の1に過ぎない。

ハッキングを受けると、具体的にどのくらいのコストが企業に発生するか

 さまざまなレポートを読んでいくと、「ハッキングのコスト」に関する推定の幅は非常に広いことがわかる。また、その数字が意味するところも違っている。

 研究者のKelly White氏は2014年に発表された23本の脅威レポート(かなりの数だが、すべてではない)を要約し、1枚の興味深い、グラフや図を豊富に使った「Paper: The Best of The 2014 InfoSec Threat Reports」(2014年情報セキュリティ脅威に関するレポートの要旨)という文書をまとめた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]