セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失 | ScanNetSecurity
2026.07.14(火)

セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

 株式会社アシュアードは12月24日、インシデント経験企業の経済的損失についての実態調査の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
インシデント経験有りと回答した10%が「10億円超」の損失
インシデント経験有りと回答した10%が「10億円超」の損失 全 4 枚 拡大写真

 株式会社アシュアードは12月24日、インシデント経験企業の経済的損失についての実態調査の結果を発表した。

 同調査は、従業員数が1,000名以上の大手企業に所属する情報システム・セキュリティ部門の担当者500名を対象に、自社への直接的なサイバー攻撃やセキュリティインシデント、取引先に起因したセキュリティインシデントの経験有無ならびに経済的損失の実態について調査した結果をまとめたもの。

 調査結果によると、セキュリティインシデント経験有りと回答した351件の企業の10%が、10億円以上の甚大な経済的損失を被っていることが判明した。被害額を把握している中で最も高い割合を占めたのは、1,000万~5,000万円未満の12.5%で、セキュリティインシデントによる経済的な損失は、復旧・調査費用、賠償、機会損失などの対応コストが積算された結果、多くの企業で数千万円規模に達するという実態が浮き彫りとなった。

 セキュリティインシデントにより、業務が停止または重大な支障が出た期間は「1週間未満」が35.3%を占める一方、「1ヶ月以上」の長期化も14.2%に達しており、一度セキュリティインシデントが発生すると、復旧までに長期化を要し、事業へ甚大な影響を与えるため、被害が拡大する前の段階でセキュリティインシデントを食い止め、対応期間を最小化するための経営努力が強く求められていると指摘している。

 58.2%が取引先に起因したセキュリティインシデントを経験しており、その起点となった取引先として、「システム開発・運用・保守委託先」が50.2%で最多となり、「クラウドサービス事業者」が37.5%、「データセンター事業者」が28.9%で続いている。

 サイバー攻撃による被害の件数・金額が増加傾向にある中で、サイバー保険への加入状況について尋ねたところ、「加入している」は全体の58.6%に留まった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop