日本プルーフポイント株式会社は6月24日、内部脅威による事故等により発生するコストに関する調査レポート「内部脅威による損失 グローバルレポート 2020」を発表した。
調査対象は、内部関係者による重大事故を過去に1回以上経験した従業員1,000人以上の北米・ヨーロッパ・中東・アフリカ・アジア太平洋地域のグローバル企業の、ITおよびITセキュリティの担当者約1,000人。
調査によれば内部脅威の60%以上が従業員や委託業者などの過失によるもので、内部脅威が発生すると1社平均年間あたり約12億円(1,145万ドル)の対応コストを要し、各インシデント封じ込めには平均で77日を要した。
主な調査結果は下記の通り。
●内部脅威事故の原因
・従業員または委託業者の不注意や怠慢:60%以上
・悪意を持った内部関係者:23%
●内部脅威事故発生時の年間コスト1社平均
・2018年 866万ドル
・2019年 1,145万ドル(31%増加)
●事故対応費用
・封じ込めに要した日数:90日:1,371万ドル
・封じ込めに要した日数:30日未満:712万ドル
本調査によれば、コスト調査結果をもとに、内部関係者による事故対策の費用対効果のランキングを求めた。それによれば「ユーザー行動分析(UBA)」「特権アクセス管理」「アウェアネストレーニング」「SIEM」などの費用対効果が高く、反対にさもありなんな「第三者機関による厳格な身元調査」「従業員監視」「DLP」などの費用対効果は低かった。
調査対象は、内部関係者による重大事故を過去に1回以上経験した従業員1,000人以上の北米・ヨーロッパ・中東・アフリカ・アジア太平洋地域のグローバル企業の、ITおよびITセキュリティの担当者約1,000人。
調査によれば内部脅威の60%以上が従業員や委託業者などの過失によるもので、内部脅威が発生すると1社平均年間あたり約12億円(1,145万ドル)の対応コストを要し、各インシデント封じ込めには平均で77日を要した。
主な調査結果は下記の通り。
●内部脅威事故の原因
・従業員または委託業者の不注意や怠慢:60%以上
・悪意を持った内部関係者:23%
●内部脅威事故発生時の年間コスト1社平均
・2018年 866万ドル
・2019年 1,145万ドル(31%増加)
●事故対応費用
・封じ込めに要した日数:90日:1,371万ドル
・封じ込めに要した日数:30日未満:712万ドル
本調査によれば、コスト調査結果をもとに、内部関係者による事故対策の費用対効果のランキングを求めた。それによれば「ユーザー行動分析(UBA)」「特権アクセス管理」「アウェアネストレーニング」「SIEM」などの費用対効果が高く、反対にさもありなんな「第三者機関による厳格な身元調査」「従業員監視」「DLP」などの費用対効果は低かった。
