セキュリティ事故が起きたときにかかる費用
特定非営利活動法人日本ネットワークセキュリティ協会より
インシデント損害額調査レポート2021年版が発表されました。
盗まれて困るものなんて何もない!ってよく耳にしますが・・・(笑)
じゃあ実際に、企業としてどのくらいのお金がかかったのか?を
私なりにお伝えしてきますね!
■やらなくてはならないこと
まずは事故がおきたらやらなくてはならないことです。
・ネットワークの遮断
・原因調査
・被害範囲の把握
・拡大防止策
・第三者に対する対応
・ネットワークの復旧
あとは、もしかしたら弁護士さんへの相談や
見舞金としての金券などの用意も必要かもしれませんね。
正直、ふつーの人がやろうと思ったら出来ないことが大半で
だいたいが外部依頼になるのではないでしょうか。
特に今は個人情報保護法の改正に伴い、一定以上しっかりとした処置が大切ですね。
■費用例
調査結果の中に、費用例の掲載もありました。
原因調査(フォレンジック調査)では、PC1台あたり100万円を
超える価格設定が平均で、時間単位で6万の企業もあったそうです。
レポートでは、以下のように記載されていました。
PCとサーバー数台程度の調査であれば、初動対応とフォレンジック調査を合わせ、概ね300~400万円程度の金額が必要となります。
しかし、マルウェア感染の範囲が拡大した場合など、大規模な被害を受けたときは、フォレンジック調査の対象となる端末数が増加し、ネットワーク内の挙動等の調査も必要になるため、その費用は数千万円~に及ぶ場合もあります。
調査だけでこんなにも莫大な費用がかかるなんて・・というのが正直な感想です。
中小企業からしたら捻出するのもなかなか苦しい金額です。
セキュリティソフト1つとっても、月額費用がかかるのはもったいない!
なんて言葉を耳にしますが、これらの情報を踏まえると・・・
どれくらいの費用をかけて、どこを節約するかの基準はもちろん必要ですが
まずは1歩からでも、対策をしてみてはいかがでしょうか?