特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は8月18日、「インシデント損害額調査レポート」2021年版を公表した。
同レポートは、インシデントにより直接的または間接的に発生しうる費用項目を洗い出し、それぞれの費用項目について対応を請け負う企業や組織に対しアンケートやインタビュー調査、またはインターネット上の公開データを調査し集計したもの。
同レポートによるとインシデント発生直後には、初動対応及び調査として、ネットワークの遮断や影響を受けたサービスの停止、情報の隔離など被害拡大防止のための措置に加え、インシデント原因や影響・被害範囲の調査を行う必要がある。
また対外的対応として、顧客や取引先など第三者に被害が発生する、またはその可能性がある場合は被害拡大防止を最優先として、インシデント概要や対応方針等を通知・公表する必要がある。
対外的対応と並行して、復旧及び再発防止策として、インシデントにより情報システムが消失、改ざん、損傷した場合には、データやソフトウェアの復旧及びハードウェアの復旧を行いつつ、技術、組織、人の3つの観点を踏まえた抜本的な再発防止策を策定し実施する必要がある。
同レポートではインシデント発生時にかかる費用として、以下の通りまとめている。
・インシデントレスポンス事業者への調査費用(初動対応及び調査)
A社:初動対応150万円
フォレンジック調査PC150万円/台、サーバ200万円/台
B社:初動対応:20万円
フォレンジック調査PC120万円/台、サーバ150万円/台
C社:初動対応:80万円
フォレンジック調査PC100万円/台、サーバ150万円/台
D社:6万円/時間(数十時間程度は必要)
E社:PC220万円/台
F社:最低300万円~
・危機管理コンサルティング会社へのコンサルティング費用(対外的対応)
企業との既取引状況によって左右される。数十万円程度。
・法律事務所への法律相談費用(対外的対応)
情報漏えいなど各種対応を依頼する場合には数十万円程度、各国法制度に則した報告などのために大手事務所に依頼する場合は数百万円程度が想定される。
・DM印刷、発送
ハガキ1,000通の印刷・発送の場合は下記の通り。部数と納品までの日数によって料金が変動する。封書の場合は1通あたり100~200円程度。
A社:75,990円
B社:87,010円
C社:84,700円
平均:80,000円
同レポートは、インシデントにより直接的または間接的に発生しうる費用項目を洗い出し、それぞれの費用項目について対応を請け負う企業や組織に対しアンケートやインタビュー調査、またはインターネット上の公開データを調査し集計したもの。
同レポートによるとインシデント発生直後には、初動対応及び調査として、ネットワークの遮断や影響を受けたサービスの停止、情報の隔離など被害拡大防止のための措置に加え、インシデント原因や影響・被害範囲の調査を行う必要がある。
また対外的対応として、顧客や取引先など第三者に被害が発生する、またはその可能性がある場合は被害拡大防止を最優先として、インシデント概要や対応方針等を通知・公表する必要がある。
対外的対応と並行して、復旧及び再発防止策として、インシデントにより情報システムが消失、改ざん、損傷した場合には、データやソフトウェアの復旧及びハードウェアの復旧を行いつつ、技術、組織、人の3つの観点を踏まえた抜本的な再発防止策を策定し実施する必要がある。
同レポートではインシデント発生時にかかる費用として、以下の通りまとめている。
・インシデントレスポンス事業者への調査費用(初動対応及び調査)
A社:初動対応150万円
フォレンジック調査PC150万円/台、サーバ200万円/台
B社:初動対応:20万円
フォレンジック調査PC120万円/台、サーバ150万円/台
C社:初動対応:80万円
フォレンジック調査PC100万円/台、サーバ150万円/台
D社:6万円/時間(数十時間程度は必要)
E社:PC220万円/台
F社:最低300万円~
・危機管理コンサルティング会社へのコンサルティング費用(対外的対応)
企業との既取引状況によって左右される。数十万円程度。
・法律事務所への法律相談費用(対外的対応)
情報漏えいなど各種対応を依頼する場合には数十万円程度、各国法制度に則した報告などのために大手事務所に依頼する場合は数百万円程度が想定される。
・DM印刷、発送
ハガキ1,000通の印刷・発送の場合は下記の通り。部数と納品までの日数によって料金が変動する。封書の場合は1通あたり100~200円程度。
A社:75,990円
B社:87,010円
C社:84,700円
平均:80,000円
