ITmedia NEWS > セキュリティ >
ニュース
» 2021年08月25日 17時46分 公開

日本でのデータ侵害でかかるコストは平均5億円 世界平均よりも高い結果 世間からの「厳しい目」が要因か

日本IBMがデータ侵害の経済影響に関する調査結果を発表。企業が日本でデータ侵害に遭った場合にかかる平均コストは5億1000万円と、世界平均よりも高い結果だった。

[松浦立樹,ITmedia]

 企業が日本でデータ侵害に遭った場合にかかるコストは平均5億1000万円――日本アイ・ビー・エム(IBM)は8月25日、そんな調査結果を発表した。調査では、自社からの情報流出、サイバー攻撃などを合わせたデータ侵害に伴うコスト(ビジネス機会損失含む)を調べた。日本はデータ侵害1件についてかかるコストが平均5億1000万円と、グローバル平均の約4億6000万円(424万ドル)よりも高い結果だった。

日本の平均コスト総額の推移(出典:日本IBM)

 この結果について、同社セキュリティー事業本部の小川真毅本部長は「日本でサイバー攻撃を受けた場合、メディアや消費者など世間から厳しい目で見られる傾向が強いため、機会損失や顧客離れが他の国よりも多いのが要因では」と説明。「専門性やリソース不足のため、事態の発見に時間がかかり、収束にコストがかかりやすい傾向もある」と続けた。

 データ侵害にかかるコストの世界平均は前年比で約10%増加し、過去最高額を記録。最も高かったのは米国で約9億9000万円(905万ドル)。日本は世界5位だった。

データ侵害コストの推移

 データ侵害に伴うコストの増大には、急速なリモートワーク移行が関係しているとIBMはみる。調査対象の企業のうち約20%は「リモートワークがデータ侵害の要因になった」と回答し、それらの企業でかかった平均コストは約5億4000万円(496万ドル)だった。一方、その他の企業のデータ侵害に伴う平均コストは約4億3000万円(389万ドル)と、100ドル超の差が出た。

 同社は「2020年のパンデミック期間で、多くの企業で従業員のリモートワークを奨励または義務化し、グローバルで約60%の組織がクラウドベースの業務に移行した」としつつ、「急速な環境の変化にセキュリティが追い付いておらず、データ侵害に対する企業の対応能力の妨げになっている可能性がある」と考察している。

リモートワークについての調査結果

 調査対象は、日本を含む17の国と地域、17の業界で2020年5月〜2021年3月に発生した537件のデータ侵害。約3500件のインタビューを通して、データ侵害の発見とその直後の対応のために組織が費やしたコストを調査した。

Copyright © ITmedia, Inc. All Rights Reserved.