　企業が日本でデータ侵害に遭った場合にかかるコストは平均5億1000万円――日本アイ・ビー・エム（IBM）は8月25日、そんな調査結果を発表した。調査では、自社からの情報流出、サイバー攻撃などを合わせたデータ侵害に伴うコスト（ビジネス機会損失含む）を調べた。日本はデータ侵害1件についてかかるコストが平均5億1000万円と、グローバル平均の約4億6000万円（424万ドル）よりも高い結果だった。

日本の平均コスト総額の推移（出典：日本IBM）

　この結果について、同社セキュリティー事業本部の小川真毅本部長は「日本でサイバー攻撃を受けた場合、メディアや消費者など世間から厳しい目で見られる傾向が強いため、機会損失や顧客離れが他の国よりも多いのが要因では」と説明。「専門性やリソース不足のため、事態の発見に時間がかかり、収束にコストがかかりやすい傾向もある」と続けた。

　データ侵害にかかるコストの世界平均は前年比で約10％増加し、過去最高額を記録。最も高かったのは米国で約9億9000万円（905万ドル）。日本は世界5位だった。

データ侵害コストの推移

　データ侵害に伴うコストの増大には、急速なリモートワーク移行が関係しているとIBMはみる。調査対象の企業のうち約20％は「リモートワークがデータ侵害の要因になった」と回答し、それらの企業でかかった平均コストは約5億4000万円（496万ドル）だった。一方、その他の企業のデータ侵害に伴う平均コストは約4億3000万円（389万ドル）と、100ドル超の差が出た。

　同社は「2020年のパンデミック期間で、多くの企業で従業員のリモートワークを奨励または義務化し、グローバルで約60％の組織がクラウドベースの業務に移行した」としつつ、「急速な環境の変化にセキュリティが追い付いておらず、データ侵害に対する企業の対応能力の妨げになっている可能性がある」と考察している。

リモートワークについての調査結果

　調査対象は、日本を含む17の国と地域、17の業界で2020年5月～2021年3月に発生した537件のデータ侵害。約3500件のインタビューを通して、データ侵害の発見とその直後の対応のために組織が費やしたコストを調査した。

日本の製粉大手に「前例ない」大規模攻撃　大量データ暗号化　起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データの復旧の手段はない」――製粉大手のニップンに、前例のない規模のサイバー攻撃。一度の攻撃で大量のデータが同時多発的に暗号化され、決算作業もできなくなった。
富士通製ツール「ProjectWEB」への不正アクセス調査、129組織での情報流出が判明　「正規のIDとパスワードでログインされた」
富士通製のプロジェクト情報共有ツール「ProjectWEB」を導入していた官公庁などから情報が流出していた問題で、計129組織から情報が流出していたことが明らかになった。第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたという。
米通信キャリア大手T-Mobile、サイバー攻撃で約4860万人の個人情報漏えい
全米3位の通信キャリアT-Mobileが、サイバー攻撃により多数の顧客データを盗まれたと発表した。現在と過去の顧客およびプリペイドユーザーを合わせて約4860万人分。クレジットカード情報は含まれないものの、社会保障番号や運転免許証IDなどが含まれる。
IPA、企業のセキュリティ診断ツール無料公開　Webブラウザでセルフチェック
情報セキュリティ対策の実施状況を企業がセルフチェックできる「サイバーセキュリティ経営可視化ツール」をIPAが公開。
ランサムウェアも生存戦略　「DarkSide」は「BlackMatter」に？　現れては消えるサバイバル術
Ransomeware as a Service（サービスとしてのランサムウェア）ビジネス集団は幾つもあるが、元をたどるとそう多くはない。