セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表 | ScanNetSecurity
2024.06.26(水)

セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は8月18日、「インシデント損害額調査レポート」2021年版を公表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
インシデント発生時の対応(3つのステップ)
インシデント発生時の対応(3つのステップ) 全 1 枚 拡大写真
 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は8月18日、「インシデント損害額調査レポート」2021年版を公表した。

 同レポートは、インシデントにより直接的または間接的に発生しうる費用項目を洗い出し、それぞれの費用項目について対応を請け負う企業や組織に対しアンケートやインタビュー調査、またはインターネット上の公開データを調査し集計したもの。

 同レポートによるとインシデント発生直後には、初動対応及び調査として、ネットワークの遮断や影響を受けたサービスの停止、情報の隔離など被害拡大防止のための措置に加え、インシデント原因や影響・被害範囲の調査を行う必要がある。

 また対外的対応として、顧客や取引先など第三者に被害が発生する、またはその可能性がある場合は被害拡大防止を最優先として、インシデント概要や対応方針等を通知・公表する必要がある。

 対外的対応と並行して、復旧及び再発防止策として、インシデントにより情報システムが消失、改ざん、損傷した場合には、データやソフトウェアの復旧及びハードウェアの復旧を行いつつ、技術、組織、人の3つの観点を踏まえた抜本的な再発防止策を策定し実施する必要がある。

 同レポートではインシデント発生時にかかる費用として、以下の通りまとめている。

・インシデントレスポンス事業者への調査費用(初動対応及び調査)
A社:初動対応150万円
  フォレンジック調査PC150万円/台、サーバ200万円/台
B社:初動対応:20万円
  フォレンジック調査PC120万円/台、サーバ150万円/台
C社:初動対応:80万円
  フォレンジック調査PC100万円/台、サーバ150万円/台
D社:6万円/時間(数十時間程度は必要)
E社:PC220万円/台
F社:最低300万円~

・危機管理コンサルティング会社へのコンサルティング費用(対外的対応)
 企業との既取引状況によって左右される。数十万円程度。

・法律事務所への法律相談費用(対外的対応)
 情報漏えいなど各種対応を依頼する場合には数十万円程度、各国法制度に則した報告などのために大手事務所に依頼する場合は数百万円程度が想定される。

・DM印刷、発送
 ハガキ1,000通の印刷・発送の場合は下記の通り。部数と納品までの日数によって料金が変動する。封書の場合は1通あたり100~200円程度。

A社:75,990円
B社:87,010円
C社:84,700円
平均:80,000円

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. 大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

    大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

  3. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  4. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

  5. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  6. ダイセルのフランス法人にランサムウェア攻撃、現時点で情報流出確認されず

    ダイセルのフランス法人にランサムウェア攻撃、現時点で情報流出確認されず

  7. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  8. 複数のトレンドマイクロ製品に複数の脆弱性

    複数のトレンドマイクロ製品に複数の脆弱性

  9. 東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

    東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

  10. WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

    WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

ランキングをもっと見る