億単位の損害?「大規模マルウェア感染」の深刻度 システム1ヵ月停止で売り上げ何%減か想定を
東洋経済オンライン / 2023年12月28日 7時40分
一方で、緊急対応組織を組成し、情報を収集して事業継続・応急復旧の司令塔を機能させる部分は外部に委託できない点は十分留意すべきだろう。
ランサムウェア被害につきものの「データ復旧」に関しては、委託元の被害企業と外部事業者の間にトラブルが発生しやすいが、デジタル・フォレンジック研究会(IDF)が公開している「データ被害時のベンダー選定チェックシート Ver.1.0」を参考に委託先企業を選定するとよいだろう。
軽微なマルウェア感染被害でも約600万円の費用
最後に、事案対処には一時的に費用が発生する。筆者も作成に関与した日本ネットワークセキュリティ協会(JNSA)のインシデント被害調査ワーキンググループの調査成果物「インシデント損害額調査レポート2021年版」では、モデルケースごとにサイバーインシデント発生時の被害額を例示している。
数百万円から数億円まで幅はあるが、軽微なマルウェア感染被害でも600万円程度の費用は必要だとの算定だ。インシデントが起きるかどうかわからない中で、こうした費用を予算化するのは難しいが、サイバー保険に加入すれば対処費用の一部は保険金が下りる場合もあるうえ、保険料として予算化もしやすい。ただし当然のことながら、保険はサイバー攻撃に遭わないための対策にはならないことは忘れてはならない。
前田 典彦:FFRIセキュリティ 社長室長
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
KADOKAWA、ランサムウェアなどで攻撃 ニコニコは「1から作り直すような規模の作業が必要」
ASCII.jp / 2024年6月14日 17時0分
-
<Kasperskyサイバー脅威レポート:2023年ランサムウェアの脅威> 2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに
PR TIMES / 2024年6月4日 16時45分
-
サイバーディフェンス研究所のトレーニングコースが情報処理安全確保支援士(登録セキスペ)『特定講習』に認定されました。
PR TIMES / 2024年5月31日 16時40分
-
Kaspersky、BitLockerを使用して企業データを暗号化する新たなランサムウェア「ShrinkLocker」を特定
PR TIMES / 2024年5月29日 16時40分
ランキング
-
1なぜワークマンは「ランドセル」市場に参入したのか こだわりは「8800円」と「防弾チョッキ」
ITmedia ビジネスオンライン / 2024年6月22日 8時10分
-
2空港の作業車両をEV化で実証実験…国交省「脱炭素化遅れると就航地に選ばれない」
読売新聞 / 2024年6月22日 22時30分
-
3セブン‐イレブンの接客コンテストで頂点に立ったのはベトナムの外国人従業員
食品新聞 / 2024年6月22日 16時40分
-
4「あえて非正規」増加 ウラに潜む“由々しき問題”とは?
ITmedia ビジネスオンライン / 2024年6月23日 7時30分
-
5AIだけじゃない!予告された「iPhone」進化の中身 秋からもっと「自由」に、来年はもっと「便利」になる
東洋経済オンライン / 2024年6月22日 12時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)