サイバー犯罪対応の年間経費は380万ドル――米企業調査

平均すると一組織当たりでは1週間に1回以上の頻度で攻撃に遭っており、その対応に要した経費は年間平均で380万ドルに上るという。

» 2010年07月28日 07時58分 公開
[ITmedia]

 企業向けのセキュリティサービスを手掛ける米ArcSightは7月26日、企業のサイバー犯罪対応経費に関する調査結果を発表した。

 調査は同社がPonemon Instituteに委託して、米国の45の組織を対象にITセキュリティ担当者から聞き取り調査を実施。サイバー攻撃による情報流出や業務への支障による損失、攻撃の発見から復旧に至るまでの対応にかかった経費などについて調べた。

 その結果、平均すると一組織当たりでは1週間に1回以上の頻度で攻撃に遭っていた。対応にかかった経費は一組織当たり年間平均で380万ドルに上ることが判明した。最大で約5200万ドルの経費がかかったケースもあるという。

 攻撃の内訳を見ると、Web経由の攻撃、悪質コードによる攻撃、内部関係者による攻撃が全体の90%以上を占めた。対応経費は攻撃の発見と復旧に関する部分が大きく、対応が遅れるほどコストがかさむ傾向があった。

 同社が提供しているようなSIEMシステム(セキュリティイベント管理システム)を導入した企業では、こうしたサイバー攻撃への対応にかかる経費を削減できることが分かったと同社は結論付けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ