ニュース
ゼロトラストの導入進まず 不採用組織ではサイバー攻撃の被害額が117万ドル上昇 IBM調査
ゼロトラストセキュリティを採用しているインフラ組織は20%にとどまる──日本IBMがそんな調査結果を発表した。不採用の組織より被害コストが平均117万ドル低い傾向にあることが分かった。
ゼロトラストセキュリティを採用しているインフラ組織は20%にとどまる──日本IBMは8月25日に発表した「2022年データ侵害のコストに関する調査レポート」日本語版で、そんな調査結果を発表した。不採用の組織より被害コストが平均117万ドル(約1.6億円)低い傾向にあることが分かった。
データの窃取を受けた際にかかるコストは世界平均で435万ドル(約6億円)で過去最高だった。調査対象の組織のうち60%は、攻撃を受けたことが原因で提供しているサービスや商品の価格を引き上げたという。
医療機関や金融機関などの社会インフラ組織のうち28%はランサムウェアなどの攻撃によりデータ侵害を受けていた。インフラ組織の約80%はゼロトラストセキュリティの戦略をとっておらず、攻撃によるコストは平均540万ドル(約7.4億円)に上った。
調査対象の組織のうち43%はクラウドセキュリティに未着手か導入初期段階にあるという。クラウド利用を想定した情報セキュリティ対策をとっている組織の場合、攻撃によるコストは66万ドル(約9000万円)以上低かった。
コスト削減効果が大きかったのはAIなどを使った情報セキュリティ対応の自動化だった。導入している組織は非導入組織に比べ対応コストが平均305万ドル少ないことが分かった。
関連記事
- サイバー攻撃検知のためのオープンソースプロジェクト発足 AWSやゼロトラスト関連企業などがデータ連携効率化
AWSやSplunkなどクラウド・情報セキュリティ分野の18社が、サイバー攻撃を検知するためのオープンソースプロジェクトを共同で立ち上げた。データの取り込みや分析の効率化を目指す。 - IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説
情報処理推進機構が、ゼロトラストセキュリティへの移行を考えている組織向けの入門資料「ゼロトラスト移行のすゝめ」を公開した。検討の流れやメリットなどについて解説している。 - 「うちのゼロトラスト化は何点?」測るセキュリティ診断 三菱グループのSIerが公開
三菱グループでSI事業などを手掛ける三菱総研DCSが、企業のゼロトラストセキュリティに向けた取り組みを評価する診断サービスを公開。質問に答えると、回答を基にゼロトラストセキュリティの実現状況を点数制で評価する。 - いま注目「何も信頼しない」セキュリティ対策とは? 開発部門の在宅勤務率9割、NTTデータ先端技術に聞く
クラウドサービスやテレワークの普及により、社内と社外の境界を守る従来のセキュリティ対策は通用しなくなった。解決策の一つがゼロトラストセキュリティだ。開発部門の在宅勤務率を9割にしたNTTデータ先端技術に解説してもらった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.