情報漏えいの損害額はいくらになる? 経営者を納得させるためのセキュリティ対策費用の考え方
サイバーセキュリティクラウド 代表取締役CTO 渡辺洋司氏が示す「情報漏えい」対策

サイバー攻撃は引き続き増加しており、それによる情報漏えい事故も多発している。最近では、Webサイトの脆弱性を狙って個人情報などを盗み出す攻撃も増加傾向だ。もし、情報漏えい事故が発生してしまうと、1億円以上の損害にのぼるケースも珍しくなく、中小企業においては死活問題となる。EnterpriseZine編集部主催で開催した「Security Online Day 2021」では、サイバーセキュリティクラウドの代表取締役CTOである渡辺洋司氏が「起きてからではもう遅い! いま始める『情報漏えい』対策~企業がかけるべき適正なセキュリティ対策費用とは~」と題したセッションで、サイバー攻撃による情報漏えいの現状と対策を考察した。
増え続ける情報漏えいの被害

情報漏えいの被害は引き続き増加傾向にある。特に個人情報漏えいの発生件数は右肩上がりで、2021年8月の時点で既に2020年の合計を超えている。「この数字はニュースとして報道され、漏えいした情報が1,000件以上のものだけです。漏えい件数が1,000件以下のものも含めたら、被害件数はさらに多くなるでしょう」と渡辺氏は指摘する。
情報漏えいの種類は様々で、大きく分類すると「技術的な脅威」「物理的な脅威」「人的脅威」での発生が多くあげられるという。技術的な脅威は、マルウェアや外部からのサイバー攻撃、ウェブサイトの脆弱性などを原因とするもので、日々攻撃が行われており、新たな手法も続々と登場している。今回はこの技術的な脅威にフォーカスし、その対策における適正な費用について紹介した。

[画像クリックで拡大]
はじめに渡辺氏は、「6,505件」という数字を示した。この数字は、警視庁が保持するシステムが検知した1IPアドレス当たりの1日の不正アクセスの件数である。ウェブサイトやウェブサーバーは、日々気づかないうちに世界中からたくさんの攻撃を受けていることがわかる。この数字も年々増加傾向にあり、被害に遭うリスクも増えているなど、その対策が急務かつ非常に重要になっているという。

[画像クリックで拡大]
この記事は参考になりましたか?
- Security Online Day 2021レポート連載記事一覧
- この記事の著者
-
吉澤 亨史(ヨシザワ コウジ)
元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア