脅威インテリジェンスの欠如が招く3つの「隠れたコスト」とは？：セキュリティニュースアラート

ANY.RUNは、脅威インテリジェンス（TI）が企業のコスト削減と業務効率化に寄与することを分析した報告を公開した。未導入による隠れた損失を示し、導入が防御だけでなく経営上の合理的投資と結論付けている。

[後藤大地，ITmedia]

　ANY.RUNは2025年10月15日（現地時間）、脅威インテリジェンス（以下、TI）が企業のコスト削減や業務効率化に寄与する具体的な分析結果を公開した。サイバーセキュリティを単なる防御行為としてではなく、経営資源を守る手段として位置付け、TIの導入有無が企業の収益や持続性に直結することを示している。

TIの欠如が招く3つの「隠れたコスト」と5つの導入効果

　現代の企業は高度化する攻撃手法に直面しており、従来型の防御では対応が困難になっている。特にTIの欠如は、侵害コストの増加やリソースの浪費、非効率な運用を招き、結果として経営基盤に影響を及ぼす。ANY.RUNは実際の被害事例や統計を基に、TIを軽視した場合に生じる3つの「隠れたコスト」を指摘している。

　まずSOCの非効率化を挙げている。精度の高い脅威情報が不足すると、アナリストは膨大な警告を手作業で確認せざるを得ず、その多くが誤検知になっていることが多い。この繰り返しは人員の疲弊を招き、離職率の上昇や対応遅延につながる。誤検知対応によって年間130万ドルが浪費されているとの試算を示しており、この状況では重要な脅威を見落とす危険性も高まるとしている。

　次に、見逃されている脅威の拡大による財務的損失が挙げられている。古い情報源や汎用（はんよう）的な脅威データに依存する組織において、標的型攻撃や巧妙な手口を検知できないまま被害が拡大することがある。侵入の発覚時点では既にシステム停止や罰金、顧客離れといった損害が発生している場合が多く、その影響は長期に及ぶ。1件当たりの侵害コストが平均440万ドルに達している他、被害後半年以内に事業を停止する中小企業が60％に達するとも言われている。

　コンプライアンス違反による法的・財務的リスクも隠れたコストとしている。「EU一般データ保護規則」（GDPR）や医療保険の携行性と責任に関する法律（HIPAA）などの規制においては、適切な監視体制の欠如は「予見できなかった」としても免責の理由にならない。リアルタイムで脅威を検知・記録・緩和できない企業は、監査で不備を指摘され高額な制裁金を科されることになる。GDPR違反では全世界収益の4％または2000万ユーロの罰金が、HIPAA違反では1件当たり150万ドル以上の罰金が科される可能性があるとされている。

　ANY.RUNは続けて、TIを活用することで得られる5つの効果を提示している。まず、侵害の発生前に攻撃を阻止できる点を挙げている。迅速かつ正確な検知が可能となれば、停止時間や罰金、評判への影響を減らせる。次に誤検知の削減によって不要な工数や支出を抑制できるとしている。アナリストが本質的な脅威対応に集中できる環境が整えば、生産性が向上する。

　分析やトリアージの自動化によって人件費も削減できる。手作業による警告分類はコストのかかる業務の一つとされ、自動化が進むことで残業や再教育に伴う費用も抑制される。加えて脅威情報の即時共有によって対応速度が向上し、被害の拡大や復旧コストを抑えることができる。最後に継続的なインテリジェンス更新によって防御体制を最新の状態に保てるため、攻撃手法の進化にも柔軟に対応できる。

　ANY.RUNはTIの導入が単にセキュリティ強化だけでなく、経営的にも合理的な投資と指摘している。侵害対応費用や罰金、ブランド価値の毀損（きそん）、人件費の増大といった負担を軽減でき、限られたセキュリティ予算を効果的に配分できる点を強調している。脅威インテリジェンスは「攻撃への反応」ではなく「損失防止の仕組み」として位置付けられている。自動化、誤検知の削減、迅速な対応を通じて、TIは企業の安全性を高めるだけでなく、経済的な合理性を支える基盤として機能すると述べられている。