PR

 日本IBMは2021年8月25日、データ侵害のインシデントによる経済的な影響を調査した結果を発表した。1回のデータ侵害によって発生する機会損失や評判低下などの世界の平均コストは424万ドル(約4億6526万円)で前回調査より約10%増加した。日本における平均コストは約5億1000万円で世界平均よりも高く、前回の約4億5000万円から6000万円ほど増加した。

 今回の調査は2020年5月~2021年3月に情報漏洩の被害を受けた世界中の500を超える組織を対象とした。

 インシデントが発生するきっかけとして最も多かったのが認証情報の流出で、データ侵害の約20%を占めた。日本IBMの徳田敏文セキュリティー事業本部X-Force日本責任者は「VPNのアカウントやユーザーアカウントのちょっとした流出が起点となり、様々な攻撃が起こっている」と話す。

 平均コストが10%増加した原因について同氏は「リモートワークにまつわるデータ保護違反やコンプライアンス違反のような個人に起因する原因に加え、システムが複雑になったことやランサムウエアの被害などが原因になっている」という。

 調査に回答した組織の約20%が新型コロナ禍で増加したリモートワークがデータ侵害の要因になったと回答したという。

 日本におけるインシデントの増加について徳田X-Force日本責任者は、悪意あるインサイダーによる知的財産の侵害が増えてきていると指摘し、対応として「インサイダーによる情報漏洩の対策も含めて、インシデント計画の設定やクラウド、リモートを監視する仕組みの構築、ゼロトラストや統合監視ツールの導入などが重要だ」と説明した。

日本における2021年のデータ侵害の平均コストは約5億1000万円だった
日本における2021年のデータ侵害の平均コストは約5億1000万円だった
(出所:日本IBM)
[画像のクリックで拡大表示]