/

情報漏洩の損失、日本は4億円で世界5位 IBM調べ

日本IBMは25日、情報漏洩の発生時に日本企業が被る損失額が1件当たり約419万ドル(約4億4400万円)に上ったとする調査結果を発表した。同じ調査を実施した17カ国・地域の平均を上回り、米国、ドイツなどに続いて世界5位だった。ランサムウエア(身代金要求ウイルス)による攻撃の増加などで損失額は上昇傾向にあり、企業に警戒を呼びかける。

世界17カ国・地域で2019年8月から20年4月に発生した情報漏洩の被害524件を調査した結果をまとめた。損失額にはIT(情報技術)システムの復旧費用や、再発防止策の費用のほか、個人情報が漏洩した被害者への通知費用、事業停止の機会損失などが含まれる。

日本企業の損失は前年度より9.5%増えた。調査を開始した12年度と比べて2.2倍以上に達した。サイバー攻撃は国や企業の規模に応じて増える傾向がある。加えて日本企業の場合はセキュリティー対策の高度化に遅れが指摘される。日本企業が情報漏洩の発生から被害を検出するまでの期間は、平均で218日と世界平均より7日間遅かったという。

日本IBMの纐纈昌嗣・執行役員セキュリティー事業本部長は「特に最近はランサムウエアによる攻撃が増え、損失が大きくなりやすい」と指摘する。ランサムウエアは企業のITシステムのデータを暗号化して業務停止に追い込み、復旧に身代金を要求する。さらに最近は、支払いに応じなければ盗んだデータをさらすと脅しをかけるなど、手口が悪質になっている。

調査でも、17カ国・地域のランサムウエア被害による損失は1件当たり444万ドルと、被害全体の平均を約58万ドル上回った。

「サイバー攻撃を自動的に検出・対処するシステムを導入するべきだ」と日本IBMの纐纈執行役員は助言する。攻撃を早期に検出・対処しやすくなり、損失も抑えられるとする。

同じ調査では、サイバー攻撃を自動的に検出・対処するシステムを持たない企業の損失額は、17カ国・地域の全体で平均603万ドルに上ったことも分かった。システムを全面的に運用する企業は同245万ドルで済んだ。日本企業も同じ傾向だったという。

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン