データロスやダウンタイムによる損失コスト、国際平均と日本を比較（EMCジャパン）

EMCジャパン株式会社は7月22日、世界のデータ保護に関する最新調査「EMC Global Data Protection Index 2016」の結果を発表した。同調査は2016年3～4月、従業員数250名以上の企業および公的組織のIT部門の意思決定権者を対象に、Vanson Bourne社により実施したもの。合計数は世界18カ国、2,200名。

同社DPS事業本部の本部長である今井浩氏は、調査結果を総括し、従来の脅威・課題に対するデータ保護対応に関しては、対策がより進歩している。しかしその反面、総合指標（成熟度曲線、平均損失額）に大きな変動傾向は見られないとし、その理由に新たな脅威・課題への対応の遅れや、もたらされた損失が進歩を打ち消していることを挙げた。

同社DPS事業本部 事業推進部のシニア ビジネス ディベロップメント マネージャーである西頼大樹氏は、調査について説明。調査結果から成熟度インデックス（指標）を算出し、成熟度指標に合わせて「LAGGARDS（遅れている）」「EVALUATORS（評価段階）」「ADOPTERS（導入済み）」「LEADERS（先進的）」の4カテゴリに定義している。その結果、LEADERSに該当する日本企業はゼロ、ADOPTERSが1％となり、その割合は18カ国中17位だった。

損失額については、予期せぬダウンタイムによる日本の平均損失額は約5,040万円、平均ダウンタイムは19時間であり、データロスによる平均損失額は約1億4,180万円、平均損失データ量は約3.3TBであった。グローバルの平均は、それぞれ約5,900万円、22時間、約9,700万円、2.36TBとなった。

原因については、1位が「ハードウェア障害」であるのは前回と同様だが、その割合は40％から63％へと増加している。また、前回4位であった「ソフトウェアエラー」が2位に上がり、「外部からの侵入・セキュリティ侵害」「内部からの侵入・セキュリティ侵害」がともに16％で5位、6位にランキングしている。

同社システムズ エンジニアリング本部 プロダクト ソリューション統括部 データ プロテクション ソリューション部のシニア マネージャーである神近孝之氏は、サイバー攻撃がデータに及ぼす影響について解説、データが消去された例やランサムウェアによるデータ暗号化による“身代金”を支払った例などを紹介した。FBIは「マルウェアにより失われたデータの復旧は極めて困難でコストがかかる」とのレポートを発表し、FFIEC（米国連邦金融機関検査協議会）は「サイバー攻撃中に重要なデータにアクセスされないよう、インフラ間に“エアギャップ”を作成する」ことを提案している。

神近氏は、データを保護するためには多層化されたサイバーセキュリティが必要であるとし、それは従来型データ保護のベストプラクティスに加え、さらなる強化および保護機能、高度な保護サービスの構成であるとした。また、重要なデータにアクセス可能な人（権限）およびデータそのものを、悪意ある「破壊」「改ざん」「拘束（暗号化）」から隔離する仕組みを追加実装することで、重要なデータが確実に復旧できる仕組みを担保することが可能であるとした。