SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

CISO/CIOのための最新セキュリティ情報をお届け!「トレンドマイクロ出張所」

年間被害総額平均2億円――セキュリティ被害はなぜ増え続けるのか?

 セキュリティ侵害による日本企業の年間被害総額は平均2億1,050万円にのぼる。これは、トレンドマイクロが例年実施している「法人組織におけるセキュリティ実態調査」の2016年版が示すデータであり、2億円1,050万円は前年調査の約1.6倍に相当するもの。サイバー攻撃への警戒感が強まる中で、なぜセキュリティ被害は拡大を続けるのか。果たして、状況打開の妙薬はあるのだろうか。実態調査を基に、それら疑問への解を考察する。

膨れ上がる金銭被害─平均2億円の被害が意味すること

 トレンドマイクロの「法人組織におけるセキュリティ実態調査」は、官公庁自治体・民間企業などの法人組織を対象に例年実施されている。2016年版では、これら組織のセキュリティ対策に関する意思決定者、ならびに意思決定に関与する立場にある担当者を対象に2016年6月に調査が実施され、有効回答数(サンプル数)は1,375名に上る。

 その調査(以下、2016年版調査と呼ぶ)結果でまず目に引くのが、図1に示すセキュリティ侵害による法人組織の年間被害総額だ。これは、2015年一年間で深刻なセキュリティインシデントを経験した組織の被害額の平均を算出したもの。

 被害総額の平均は実に2億1,050万円となり、前年度調査の約1.6倍に膨れ上がっている。また、従業員数5,000名以上の組織になると、被害総額平均は4億5,628万円に及び、従業員数50名~99名の組織の被害額平均も前年比約2.6倍の1億3,802万円に達している(図1)。

図1:インシデント発生組織における年間被害総額-規模別 n=530
資料:トレンドマイクロ「法人組織におけるセキュリティ実態調査-2016年版」[クリックすると図が拡大します]

 言うまでもなく被害額は損失であり、組織の利益を直接圧迫するものだ。仮に組織の売上対利益率が5%から10%と想定すれば、2億円の損失をリカバーするのに40億円から20億円を売り上げなければならない計算になる。情報漏えいなどのセキュリティインシデントを発生させ、組織の信用・信頼が低下する中で、それだけの売上を上積みするのは簡単なことではないはずである。

 「いったん重要情報の大量流出・漏えいといったインシデントに見舞われれば、被害者への慰謝料はもとより、事故に関する調査費用、事後対策のコンサルタント料など多くの出費がかさみます。加えて、信頼・信用の失墜による売上ダウンも予想され、事実、過去には顧客情報の流出によって巨額の特別損失の計上を余儀なくされた組織や、情報漏えいでショッピングサイトの長期閉鎖に追い込まれ、再開のメドが立てられずにいる企業もあります。その意味で、調査で得られた被害額は現在のセキュリティ被害の深刻な実態を表した数値と言えます。これを目安に自組織における損害の想定や被害発生のリスクを抑える施策を展開していただきたいと考えています」と、トレンドマイクロの上級セキュリティエバンジェリスト、染谷征良は話す。

次のページ
多くのインシデントが実害へとつながる─約4割が深刻なインシデントを経験

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
CISO/CIOのための最新セキュリティ情報をお届け!「トレンドマイクロ出張所」連載記事一覧

もっと読む

この記事の著者

トレンドマイクロ株式会社(トレンドマイクロ)

企業のCISO/CIO向けに、最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。トレンドマイクロ:http://www.trendmicro.co.jp/jp/index.html

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8691 2016/12/06 07:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング