セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表 | ScanNetSecurity
2024.03.29(金)

セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は8月18日、「インシデント損害額調査レポート」2021年版を公表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
インシデント発生時の対応(3つのステップ)
インシデント発生時の対応(3つのステップ) 全 1 枚 拡大写真
 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は8月18日、「インシデント損害額調査レポート」2021年版を公表した。

 同レポートは、インシデントにより直接的または間接的に発生しうる費用項目を洗い出し、それぞれの費用項目について対応を請け負う企業や組織に対しアンケートやインタビュー調査、またはインターネット上の公開データを調査し集計したもの。

 同レポートによるとインシデント発生直後には、初動対応及び調査として、ネットワークの遮断や影響を受けたサービスの停止、情報の隔離など被害拡大防止のための措置に加え、インシデント原因や影響・被害範囲の調査を行う必要がある。

 また対外的対応として、顧客や取引先など第三者に被害が発生する、またはその可能性がある場合は被害拡大防止を最優先として、インシデント概要や対応方針等を通知・公表する必要がある。

 対外的対応と並行して、復旧及び再発防止策として、インシデントにより情報システムが消失、改ざん、損傷した場合には、データやソフトウェアの復旧及びハードウェアの復旧を行いつつ、技術、組織、人の3つの観点を踏まえた抜本的な再発防止策を策定し実施する必要がある。

 同レポートではインシデント発生時にかかる費用として、以下の通りまとめている。

・インシデントレスポンス事業者への調査費用(初動対応及び調査)
A社:初動対応150万円
  フォレンジック調査PC150万円/台、サーバ200万円/台
B社:初動対応:20万円
  フォレンジック調査PC120万円/台、サーバ150万円/台
C社:初動対応:80万円
  フォレンジック調査PC100万円/台、サーバ150万円/台
D社:6万円/時間(数十時間程度は必要)
E社:PC220万円/台
F社:最低300万円~

・危機管理コンサルティング会社へのコンサルティング費用(対外的対応)
 企業との既取引状況によって左右される。数十万円程度。

・法律事務所への法律相談費用(対外的対応)
 情報漏えいなど各種対応を依頼する場合には数十万円程度、各国法制度に則した報告などのために大手事務所に依頼する場合は数百万円程度が想定される。

・DM印刷、発送
 ハガキ1,000通の印刷・発送の場合は下記の通り。部数と納品までの日数によって料金が変動する。封書の場合は1通あたり100~200円程度。

A社:75,990円
B社:87,010円
C社:84,700円
平均:80,000円

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る