JNSA 「インシデント損害額調査レポート第2版」を公開
「インシデント損害額調査レポート」は調査研究部会インシデント被害調査ワーキンググループとして2021年夏に初版を公表、今回のレポートはその第2版として位置づけられる。
サイバー攻撃の脅威およびその対策の必要性については、マスコミ報道、公的機関・団体や、セキュリティベンダーによる啓発・営業活動等により、経営者が経営課題の一つとして認識している状況にあると思われる。
しかしながら、サイバー攻撃を中心とするインシデントが発生した場合に、企業・団体等においてどのような被害、不利益が発生するのか、金銭的なインパクトを適切に認識しないまま、経営者がセキュリティ対策の導入について二の足を踏むといったケースも少なくないのが実情だ。
実際のインシデント発生時には、各種対応ほか、被害者からの損害賠償請求、事業中断による利益喪失などを想定するに、中小企業においても数千万円単位、場合によって億単位のお金がかかること、経営に多大な影響が発生してしまうことを認識している経営者は多くはないと想定される。
このレポートは、これらの点を踏まえて以下を目的として作成したものである。インシデント発生時の具体的な対応、アウトソーシング先、実際に生じるコスト(損害額・損失額)を各事業者への調査によりまとめてあるので、事前対策・事後対応の両面からセキュリティ対策の強化を図っていただきたい。
| 対象 | 目的(活用方法) |
|---|---|
| 経営者 (特に中小企業の経営者) | サイバー攻撃を受けると「お金がかかる」こと、その結果として、経営に多大な影響を及ぼすため、セキュリティ対策の必要性を理解していただく |
| システム担当者 | このレポートを活用し、経営者に「お金がかかる」こと、セキュリティ対策の必要性を訴えていただく |
| IT/セキュリティベンダー等、 セキュリティ業界の方 | このレポートを活用し、経営者、システム担当者にセキュリティ対策の必要性を訴えていただく |
資料のダウンロード
・インシデント損害額調査レポート第2版(PDF:3.1MB)ダウンロード>>
・別紙 被害組織調査(PDF:2.1MB)ダウンロード>>
・ファイルは「しおり」を表示している。同機能を活用した閲覧を推奨する。
・この報告書に対する読者の問い合わせに対応し、結果の一部が誤っていることが判明した場合には、随時これを訂正する。
・報告書を利用する場合には、JNSAのホームページ上に公開されている最新の報告書を利用いただきたい
出典:日本ネットワークセキュリティ協会 「インシデント損害額調査レポート第2版」を公開しました。
