編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

リモートワークの割合が多い組織ほどデータ侵害にかかるコストは増加--IBM調査

ZDNet Japan Staff

2022-08-26 07:00

 日本IBMは8月25日、「2022年データ侵害のコストに関する調査レポート」の日本語版を公開した。2022年度の調査は17回目で、日本含む17カ国17業種の550件のデータ侵害のセキュリティインシデントを対象に、3600件以上の聞き取りも実施した。

 それによると、1回のデータ侵害にかかる世界平均コストは前年比2.6%増の435万ドルで、調査を開始してから過去最高を記録した。対応に要した平均日数は侵害の検知までが207日、封じ込め策の実施までが70日だった。日本における平均コストは5億6000万円、対応に要した平均日数は侵害の検知までが195日、封じ込め策の実施までが75日だった。

データ侵害時に発生する平均コスト。2022年は過去最高を記録した
データ侵害時に発生する平均コスト。2022年は過去最高を記録した
データ侵害の検知と封じ込めに要する日数。2022年は共に減少に転じた
データ侵害の検知と封じ込めに要する日数。2022年は共に減少に転じた

 サプライチェーン攻撃に関連するデータ侵害が全体に占める割合は19%で、平均コストは446万ドル、対応に要した平均日数は侵害の検知までが235日、封じ込め策の実施までが68日だった。ランサムウェアに関連するデータ侵害が全体に占める割合は11%で、平均コストは454万ドル、対応に要した平均日数は侵害の検知までが237日、封じ込め策の実施までが89日だった。

サプライチェーン攻撃では検知に要する日数が長期化した
サプライチェーン攻撃では検知に要する日数が長期化した

 データ漏えいにつながるセキュリティインシデントの最初の発生要因は、件数ベースでは認証情報の流出が19%、フィッシング攻撃が16%を占めた。フィッシング攻撃については、データ侵害にかかる平均コストが491万ドルで最高額となっている。

 また、リモートワークで働く従業員の割合が多い組織ほど、データ侵害にかかるコストは増加する傾向にあった。リモートワークが要因となったデータ侵害の平均コストは、そうでなかった場合と比べて約100万ドルの差があったという。

リモートワークが要因のデータ侵害では平均コストが大きく増加
リモートワークが要因のデータ侵害では平均コストが大きく増加

 データ侵害にかかるコストを減少させる要因として、理事/パートナー セキュリティー事業本部 コンサルティング&SIの藏本雄一氏は「人工知能(AI)基盤の実装」「DevSecOpsの実装」「インシデント対応(IR)チームの組成」の3点を挙げた。

 例えば、セキュリティ対策にAIと自動化を全面的に導入した組織はそうでない組織と比べてコストを305万ドル軽減し、検知までの日数を54日、封じ込めに要する日数を20日短縮できるという。IRチームについては、全体平均コストが増大する中においても、おおよそ一定のコストで対応できているといい、IRチームの編成と対応計画のテスト実施がコスト削減に寄与しているとした。

IRチームの編成と対応計画のテスト実施によって、おおよそ一定のコストでデータ侵害に対応できている
IRチームの編成と対応計画のテスト実施によって、おおよそ一定のコストでデータ侵害に対応できている

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  2. 経営

    迫られる改正電子帳簿保存法対応--中小・中堅企業に最適な簡単&現実的な運用方法とは

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. 運用管理

    5G時代におけるクラウドサービスの問題点、通信の最適化・高速化を実現する「MEC」の活用事例を紹介

  5. コミュニケーション

    情報が見つからない&更新が進まないFAQページは絶対NG!効果的なFAQを作成・運用するために

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]