解説一般的にサイバー攻撃の復旧対応が発生した場合に必要となるコストの考え方ですが、まず自社で受けた被害そのものに対応するための事故対応損害が必要となります。 次に、毎回発生する訳ではないものの、情報漏えい等に伴う損害賠償、サービスの停止等に伴う利益損害、身代金支払いに伴う金銭損害、法律違反に伴う行政損害、風評被害等による無形損害が挙げられます。 どの程度セキュリティ投資を行うか?について、こういった侵害時に発生するコストや、被害にあった企業の復旧コスト等を参考にセキュリティ投資計画を行いますが、これまで日本国内におけるランサムウェアの復旧費用は警視庁の調査では多くても1億程度とされていました。 また、単純に被害査定が出来ない「風評被害等による無形損害」も今回は大きかったと思われるため損害復旧コストに対する考え方の段階を一段引き上げる事例となりそうです。
コメンテータープロフィール
通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
