原因は「従業員の不注意」が最多
情報漏えいのコストはおいくら? シマンテックが調査
2012/05/28
日本における情報漏えいの主な原因は「従業員の不注意」であり、漏えい/盗難の1件当たりのコストは1万1011円に上る――シマンテックとPonemon Instituteは5月28日、日本を本拠とする企業の情報漏えい事件のコストに関する調査結果をまとめた「2011 年情報漏えいのコストに関する調査:日本版」を公表した。
この調査は、日本の9業種、15社に対するインタビューを通して、情報漏えい事件への対応に伴う経費やビジネスコスト、顧客の信頼や信用喪失が経済的に与える影響を分析したものだ。
調査によると、情報漏えいが発生した場合に企業が負うコストは、平均で2億71万9847円に上る。これには、情報漏えいの検出/エスカレーション(原因究明)と顧客への通知、事後対応、ならびに顧客離れに伴う事業面での損失が含まれる。中でも事業損失の額は最も多く、平均で7505万7636円に上った。また、情報漏えい発生後の顧客離れ率は平均して3.5%という。
一方で、「通知」に要するコストは最も少なく、737万8401円。しかも、情報漏えいが発生してから30日以内に被害者への通知を行う場合、1件当たり3999円のコストを削減できる可能性があるという。また、企業が情報セキュリティに関する責任者(CISO)を置いている場合も、1件当たり2185円のコストを軽減できる可能性があり、財務面から見て有効な対策といえる。
情報漏えいの原因は、従業員の不注意(40%)、悪質な内部関係者/内部の犯罪者による攻撃(33%)、システム/ビジネスプロセス上の問題(27%)だった。
シマンテックはこの調査結果を踏まえ、機密情報の分類によるリスク評価や情報保護のためのポリシー/手順に関する従業員教育といった対策を推奨。同時に、エンドポイントからマルウェアを排除するセキュリティ製品群や情報漏えい防止技術、暗号化、二要素認証といった技術の導入も推奨している。
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
