億単位の被害になることも - インシデント発生時の具体的な損害を解説
マイナビニュース2024年3月26日(火)9時0分
●サイバー攻撃を受けるとお金がかかる
「サイバー攻撃を受けると莫大な損害が発生する可能性があることを頭に入れておいてほしい」と訴えかけるのは、JNSA(日本ネットワークセキュリティ協会)で調査研究部会 インシデント被害調査WG リーダーを務める神山太朗氏だ。経営者が大きな損害が生じることを理解すれば、あるいは情シス担当者、ITベンダーが経営者に理解させることができれば、その組織のセキュリティ対策を進めることにつながっていくためだ。
JNSAではその一助として、インシデント発生時の被害、損害額をまとめた「インシデント損害額調査レポート」を発表している。このレポートは本紙と別紙の二部構成で、本紙ではインシデントの際に被害組織が対応を委託したアウトソーシング先へのヒアリングにより損害額などをまとめており、別紙では被害企業へのアンケートを基に、被害の実態を調べている。
3月5日~8日に開催された「TECH+フォーラム - セキュリティ 2024 Mar. 『推奨』と事例に学ぶ事前対策」に神山氏が登壇。同レポートの内容を紹介し、インシデント発生時に生じる損害の具体的な内容を解説した。
「TECH+フォーラム - セキュリティ 2024 Mar. 『推奨』と事例に学ぶ事前対策」その他の講演レポートはこちら
○サイバー攻撃を受けるとお金がかかる
このレポートで訴えたいことは「サイバー攻撃を受けるとお金がかかるということ」だと切り出した神山氏は、インシデント発生時にすべき対応は大まかに3つあると話す。まずは初動対応および調査で、何が起きているかを調べる。次に外向きと内向きの2つの対応を行う。外向きの対応とは、世間や取引先に向けお詫びなどをすること、内向きの対応は社内のシステム復旧や再発防止策の検討などだ。これらの対応には通常アウトソーシングが必要になる。専門性が求められる中で自社で調査するのは難しいし、対外対応のコールセンター会社への委託、ITベンダーへのシステムの復旧依頼などが必要になる場合が多いためだ。するとそこにコストがかかることになる。
インシデント発生時にはさまざまな損害が生じる。まずは、事故対応に関して直接費用を負担する「費用損害」だ。それ以外にも、情報漏えいが発生した場合に支払う損害賠償金などの「賠償損害」、事業中断の利益喪失による「利益損害」、ビジネスメール詐欺などにより金銭(資金)を支払ってしまった場合の「金銭損害」、個人情報保護法の罰金や「EU一般データ保護規則」(General Data Protection Regulation、GDPR)違反の制裁金などの「行政損害」、そして風評被害や株価下落など金銭の換算が困難な「無形損害」の6つがある。
調査やお詫び、クレーム対応、復旧など、合わせれば億単位の損害に
.
「サイバー攻撃を受けると莫大な損害が発生する可能性があることを頭に入れておいてほしい」と訴えかけるのは、JNSA(日本ネットワークセキュリティ協会)で調査研究部会 インシデント被害調査WG リーダーを務める神山太朗氏だ。経営者が大きな損害が生じることを理解すれば、あるいは情シス担当者、ITベンダーが経営者に理解させることができれば、その組織のセキュリティ対策を進めることにつながっていくためだ。
JNSAではその一助として、インシデント発生時の被害、損害額をまとめた「インシデント損害額調査レポート」を発表している。このレポートは本紙と別紙の二部構成で、本紙ではインシデントの際に被害組織が対応を委託したアウトソーシング先へのヒアリングにより損害額などをまとめており、別紙では被害企業へのアンケートを基に、被害の実態を調べている。
3月5日~8日に開催された「TECH+フォーラム - セキュリティ 2024 Mar. 『推奨』と事例に学ぶ事前対策」に神山氏が登壇。同レポートの内容を紹介し、インシデント発生時に生じる損害の具体的な内容を解説した。
「TECH+フォーラム - セキュリティ 2024 Mar. 『推奨』と事例に学ぶ事前対策」その他の講演レポートはこちら
○サイバー攻撃を受けるとお金がかかる
このレポートで訴えたいことは「サイバー攻撃を受けるとお金がかかるということ」だと切り出した神山氏は、インシデント発生時にすべき対応は大まかに3つあると話す。まずは初動対応および調査で、何が起きているかを調べる。次に外向きと内向きの2つの対応を行う。外向きの対応とは、世間や取引先に向けお詫びなどをすること、内向きの対応は社内のシステム復旧や再発防止策の検討などだ。これらの対応には通常アウトソーシングが必要になる。専門性が求められる中で自社で調査するのは難しいし、対外対応のコールセンター会社への委託、ITベンダーへのシステムの復旧依頼などが必要になる場合が多いためだ。するとそこにコストがかかることになる。
インシデント発生時にはさまざまな損害が生じる。まずは、事故対応に関して直接費用を負担する「費用損害」だ。それ以外にも、情報漏えいが発生した場合に支払う損害賠償金などの「賠償損害」、事業中断の利益喪失による「利益損害」、ビジネスメール詐欺などにより金銭(資金)を支払ってしまった場合の「金銭損害」、個人情報保護法の罰金や「EU一般データ保護規則」(General Data Protection Regulation、GDPR)違反の制裁金などの「行政損害」、そして風評被害や株価下落など金銭の換算が困難な「無形損害」の6つがある。
調査やお詫び、クレーム対応、復旧など、合わせれば億単位の損害に
.
「億」をもっと詳しく
「億」のニュース
-
堅いレースは粗品にお任せ!?ヴィクトリアMの予想は前売りオッズ”2強”に明暗「堅い時は当たる」「1強のレースに…」の反応5月12日9時10分
-
23年全米ドラフト1位・スキーンズ 観戦した年収3億円超の女子大生インフルエンサーの彼女も注目集める5月12日7時47分
-
F1の2024年第1四半期収益は、前年より45%増加の約778億円。放映権など主要な収益源すべてに成長が見られる5月12日7時0分
-
【資産18億円】87歳・現役トレーダー「デイトレードに向く銘柄」3つの条件5月12日6時0分
-
FWエムバペ パリSG退団を表明 約252億円の5年契約でRマドリード移籍へと英BBC報じる5月12日4時30分
-
街中に“巨大な障害物”が出現みんな通れない中「ランドローバー」が軽々と乗り越えるプロモーションが1億再生突破【海外】5月11日21時0分
-
梅沢富美男 衝撃!兄の借金10億を肩代わり「俺を役者にしてくれた人だから」 完済した期間に共演者驚き5月11日20時32分
-
ゴールデンボンバー・鬼龍院翔「貯金額2億円」に印税だけで「そのくらいいっているのかな?」5月11日20時15分
-
1億円持っていたら本当にお金の不安から解放される?5月11日19時30分
-
「国家予算114兆円」がピンとくる人は何が違うか…「大きな数字」が一瞬で身近な数字に変わる「魔法の計算式」5月11日15時15分