ハッキング経済--サイバー犯罪のコストはどのくらい?

Violet Blue (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2014-07-09 07:30

 「犯罪は割に合う」とも言われる。しかし、サイバー犯罪の被害に遭った企業の財布から、お金が飛んでいくのは確かだ。

 3月、Juniper NetworksとRAND Corporationは、「Hackonomics: A First-of-Its-Kind Economic Analysis of the Cyber Black Markets」(ハッキング経済:サイバーブラックマーケットに関する初の経済分析)という記事を公開した。その結論は「サイバーブラックマーケット」は世界的な違法ドラッグ取引よりも高利潤であるというもので、企業のサイバー犯罪に関するコストについて、考えさせられる内容だった。


 サイバー犯罪の実際のコストに関してはさまざまな見方があり、サイバー犯罪の脅威について2014年に発表された数多くのレポートには、細かい部分で違いがある。さまざまな問題があるが、特に企業が何を盗まれたかを把握するのが難しいという点が、正確な調査やレポート、研究を困難にしている。

 また、レポートの内容に違いがあるのは、それらのレポートを発表している企業の一部(具体的には、サイバー犯罪の防止や検知のためのソフトウェアを販売する企業)が、サイバー犯罪が成長産業であるという評判を広める一翼を担う、利害関係者であることとも関係しているのかも知れない。

 でっち上げの有名な例は、2009年のに戦略国際問題研究所(CSIS)が発表したもので、この調査ではグローバル経済がハッキングで受けるコストを1兆ドルと推定している。Barack Obama大統領や、さまざまな情報機関の当局者、米議会の政治家たちは、サイバー犯罪対策の法制化を進める際、盛んにこの数字を引用した。

 しかしInternational Business Timesは2013年に次のような記事を掲載している。

  この数字は、地域レベル、州レベル、そして連邦レベルで米国政府と密接に連携している、Intelのソフトウェアセキュリティ子会社McAfeeによる、大規模な誇張だとわかった。

  CSISの新しい調査で、2009年の調査の手法には数多くの欠陥があり、具体的な数字ははるかに計算が難しいことが明らかになった。

 2014年のCSISのレポートでは(これもMcAfeeとのパートナーシップによる調査だが)、非常に幅の広い数字が出ており、これも報道されたときには懸念を呼んだが、1000億ドルから4000億ドルという幅は、2009年の大きすぎる数字に比べれば数分の1に過ぎない。

ハッキングを受けると、具体的にどのくらいのコストが企業に発生するか

 さまざまなレポートを読んでいくと、「ハッキングのコスト」に関する推定の幅は非常に広いことがわかる。また、その数字が意味するところも違っている。

 研究者のKelly White氏は2014年に発表された23本の脅威レポート(かなりの数だが、すべてではない)を要約し、1枚の興味深い、グラフや図を豊富に使った「Paper: The Best of The 2014 InfoSec Threat Reports」(2014年情報セキュリティ脅威に関するレポートの要旨)という文書をまとめた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  5. セキュリティ

    「iPhone」の業務活用を促進!セキュリティ対策で必ず押さえておきたいポイントとは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]