調査

セキュリティインシデントに関する被害コストの詳細は?--損保会社らが調査

NO BUDGET 2018年08月30日 09時42分

  • このエントリーをはてなブックマークに追加
  • 印刷

 トレンドマイクロ、損害保険ジャパン日本興亜、SOMPOリスケアマネジメントは、「セキュリティインシデントに関する被害コスト調査」の結果を発表した。これによると、セキュリティ対策が最も進んでいる「対策レベル5」に属する組織においても、セキュリティインシデントの平均対応コストは約1億7600万円になることが明らかになった。

 同調査は、国内在住の民間企業で情報システム・セキュリティに関する意思決定者、 意思決定関与者1745人を対象に、4月にインターネットで実施された。対策レベルは、ネットワーク、エンドポイントといった領域での技術的対策や、経営リスクとしての認識・体制整備といった組織的対策を含め、組織のセキュリティ対策を25項目で評価している。

セキュリティ対策項目実施割合(N =1745)
セキュリティ対策項目実施割合(N =1745)

 「対策レベル5」に属する企業は全体のわずか16.0%で、一方で対策の進んでいない「対策レベル2」と「対策レベル1」に属する企業は全体の56.7%。過半数を占める企業においてサイバー攻撃や内部犯行といったリスクを低減させる対策が不十分であることが分かった。また回答者の43.9%に当たる766人が、2017年の1年間に被害額の発生する何かしらのセキュリティインシデントを経験したと答えている。

 セキュリティインシデントにおける対応コストを「対外的コスト」と「対内的コスト」に分類して見てみると、外部機関や顧客といった「社外からの通報」によりインシデントが発覚した場合、事業継続に必要な機器の調達や社告、コールセンター開設・増設などの対外的コストが全体の59.0%を占めることが分かった。

インシデント対応コスト一覧
インシデント対応コスト一覧
発覚事由別被害コスト割合 (N=766)
発覚事由別被害コスト割合 (N=766)

 「対外的コスト」の中で全体コストに占める割合が最も大きく開いたのは「謝罪文作成・送付費用」で、「社外からの通報」の場合には9.4%、「社内からの通報」の場合には5.0%と約2倍近い開きがあることが分かった。

インシデント別被害コスト内訳 (N=766)
インシデント別被害コスト内訳 (N=766)

 セキュリティインシデントを「サイバー攻撃」と「内部犯行」に分類し、それぞれにかかった対応コストを調べたところ、サイバー攻撃の場合、内部犯行に比べて「営業継続費用」が+9.1ポイント、「システム復旧費用」が+3.9ポイントと大きな差が出た。内部犯行の場合には、サイバー攻撃に比べて「お詫び品・金券調達・送付費用」で+4.3ポイント、「データ復旧費用」で+2.2ポイントと、情報漏えいや情報消失に関連した対応コストの割合が膨らむ傾向にある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]