【日本企業】インシデントで最も多いのは「内部流出」 被害コストは5億円に

IBMから、データ侵害が伴うセキュリティインシデントを取りまとめた調査レポートが公開された。

インシデント状況、世界と日本の比較

同レポートは、日本含む17カ国537件のセキュリティインシデント事案をもとに作成された。
以下、世界と日本とのセキュリティインシデントに要した費用と時間コストの比較。

【世界】
・平均コスト
424万ドル(前年比10%増)
・セキュリティ侵害検知まで要した日数
212日
・抑止策の実施に必要だった日数
75日

【日本】
・平均コスト
5億1000万円
・セキュリティ侵害検知まで要した日数
209日
・抑止策の実施に必要だった日数
63日

被害傾向

情報流出につながる発生要因のうち、最も多かったのは「認証情報の流出」によるもの。
中でもランサムウェアによる被害コストは462万ドルで、他のインシデント比で最も多いとの結果が出ている。
昨今のランサムウェア攻撃は、データ暗号化だけでなくインターネット上に公開すると脅迫する手口が増加傾向にある。

また、日本においては悪意あるインサイダーから機密データが流出するケースが増加しているという。
例として自社の顧客情報を持ち出し、他社に転職や売却するといったケースが挙げられている。
 

引用:日本IBM

ゼロトラストセキュリティの必要性

IBMは、企業組織でクラウドが主流となり、社内ネットワークの複雑化でログの収集分析が困難となったことがインシデントによるコスト増加の一因となっていると指摘。
初動対応が遅れ、調査が長引くことで被害は拡大し、時間、金銭コストが増加するという。

対策として挙げられるのは、ゼロトラストセキュリティという。
通信経路ごとの暗号化や多要素認証など、セキュリティ担当者が検討導入できる環境づくりが企業組織ごとに必要とのこと。
 

【参考URL】
https://japan.zdnet.com/article/35175707/
https://japan.zdnet.com/article/35174711/


最新情報をチェックしよう!