EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

情報漏えいの損害額はいくらになる? 経営者を納得させるためのセキュリティ対策費用の考え方 サイバーセキュリティクラウド 代表取締役CTO 渡辺洋司氏が示す「情報漏えい」対策

edited by Security Online   2021/10/18 11:00

 サイバー攻撃は引き続き増加しており、それによる情報漏えい事故も多発している。最近では、Webサイトの脆弱性を狙って個人情報などを盗み出す攻撃も増加傾向だ。もし、情報漏えい事故が発生してしまうと、1億円以上の損害にのぼるケースも珍しくなく、中小企業においては死活問題となる。EnterpriseZine編集部主催で開催した「Security Online Day 2021」では、サイバーセキュリティクラウドの代表取締役CTOである渡辺洋司氏が「起きてからではもう遅い! いま始める『情報漏えい』対策~企業がかけるべき適正なセキュリティ対策費用とは~」と題したセッションで、サイバー攻撃による情報漏えいの現状と対策を考察した。

増え続ける情報漏えいの被害

サイバーセキュリティクラウド 代表取締役CTO 渡辺洋司氏
サイバーセキュリティクラウド 代表取締役CTO 渡辺洋司氏

 情報漏えいの被害は引き続き増加傾向にある。特に個人情報漏えいの発生件数は右肩上がりで、2021年8月の時点で既に2020年の合計を超えている。「この数字はニュースとして報道され、漏えいした情報が1,000件以上のものだけです。漏えい件数が1,000件以下のものも含めたら、被害件数はさらに多くなるでしょう」と渡辺氏は指摘する。

 情報漏えいの種類は様々で、大きく分類すると「技術的な脅威」「物理的な脅威」「人的脅威」での発生が多くあげられるという。技術的な脅威は、マルウェアや外部からのサイバー攻撃、ウェブサイトの脆弱性などを原因とするもので、日々攻撃が行われており、新たな手法も続々と登場している。今回はこの技術的な脅威にフォーカスし、その対策における適正な費用について紹介した。

「情報漏えい」を3つに大別
「情報漏えい」を3つに大別
[画像クリックで拡大]

 はじめに渡辺氏は、「6,505件」という数字を示した。この数字は、警視庁が保持するシステムが検知した1IPアドレス当たりの1日の不正アクセスの件数である。ウェブサイトやウェブサーバーは、日々気づかないうちに世界中からたくさんの攻撃を受けていることがわかる。この数字も年々増加傾向にあり、被害に遭うリスクも増えているなど、その対策が急務かつ非常に重要になっているという。

Webサイトへの攻撃件数は増加
Webサイトへの攻撃件数は増加
[画像クリックで拡大]

著者プロフィール

  • 吉澤 亨史(ヨシザワ コウジ)

    元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

  • 丸毛透(マルモトオル)

    インタビュー(人物)、ポートレート、商品撮影、料理写真をWeb雑誌中心に活動。  

バックナンバー

連載:Security Online Day 2021レポート

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5