プレスリリース: 2012年11月20日
トピック: Security

HPによる調査:サイバー攻撃への対策コストは約40%近く上昇、攻撃頻度は2倍に増加

影響の軽減には、セキュリティインテリジェンスソリューションが重要

 


2012年11月20日

日本ヒューレット・パッカード株式会社

本リリースは、2012年10月8日(現地時間)、米国で発表された英文リリースに基づいて作成した日本語抄訳です。
 

HPは本日、新しい調査結果を発表し、3年連続でサイバー攻撃への対策コストと発生頻度がともに増大し続けていることを明らかにしました。

今年で3度目となる米国企業を対象とした年次調査によると、サイバー攻撃の発生件数は3年間で2倍以上に増加し、財務上の影響も40%近く拡大しました。(*1)

HPの支援を受けて、米国ポネモン・インスティテュートが実施した『2012 Cost of Cyber Crime Study(2012年サイバー攻撃への対策コスト調査)』の結果によると、米国内のベンチマーク対象の組織が負ったサイバー攻撃への対策コストは、年換算で平均890万ドルに達しました。これは、2011年に報告された平均コストを6%上回り、2010年と比較して38%の増加となっています。今年の調査では、サイバー攻撃の件数が42%増加し、組織が実際に被害を受けた攻撃は1週間あたり平均102件であることも報告されました。2011年と2010年の1週間あたりのサイバー攻撃の件数は、それぞれ72件と50件でした。

HPのワールドワイドプロダクト&ソリューションマーケティングでエンタープライズセキュリティプロダクト担当副社長を務めるマイケル・キャラハンは次の様に述べています。「組織がサイバー攻撃対策に費やす時間、経費、労力は増え続けており、まもなく持続不可能な水準に達するでしょう。先進的なセキュリティインテリジェンスソリューションを導入することで、サイバー攻撃のコスト、攻撃の頻度と影響を大幅に軽減することができます。」

最も被害額が高額になるサイバー攻撃は依然として、悪意のあるコード、DoS攻撃、デバイスの盗難や乗っ取り、悪意のある従業員によって引き起こされるものです。これらの合計コストは、1組織あたりの年間のサイバー攻撃対策コストの78%を超えるまでになっています。

その他の重要な点は以下のとおりです。
• 情報窃取と業務妨害が、外部コストの中でも依然として最も大きくなっています。年換算では、情報窃取は外部コスト全体の44%に達し、2011年から4%増加しています。一方、業務への妨害や生産性の損失は外部コストの30%を占め、2011年から1%増加しています。
• 先進的なセキュリティインテリジェンスソリューションを導入することで、サイバー攻撃による影響を軽減できます。実際に、セキュリティ情報およびイベント管理(SIEM)ソリューションを導入した組織では、年間160万ドル近くコストを削減しました。結果として、これらの組織は、SIEMソリューションを導入していなかった組織に比べ、復旧、検出および封じ込めにかかるコストを大幅に節約しました。
• 迅速に解決できない場合、サイバー攻撃の被害額は拡大する可能性があります。サイバー攻撃を受けてから復旧するまでの平均所要期間は24日間ですが、今年の調査結果によると、最大50日かかる可能性も報告されています。復旧までの24日間に発生した平均コストは59万1,780ドルでした。昨年は、復旧までの平均所要期間が18日間で、その間の推定平均コストは41万5,748ドルで、平均コストは42%増加したことになります。
• 今年も、復旧と検出がサイバー攻撃に関連する社内業務の中で、最もコストの大きい業務となっています。年換算では、これらの業務は内部コスト全体のほぼ半分を占め、その大部分は業務経費と人件費に充てられています。

ポネモン・インスティテュートの創設者で会長を務めるラリー・ポネモン博士は、次の様に述べています。「このベンチマーク調査の目的は、サイバー攻撃が及ぼす経済的な影響を定量化し、時間の経過に合わせてコストの傾向を観察することです。サイバー攻撃のコストについて深く理解することにより、組織が攻撃による壊滅的な結果を予防または軽減するために、どの程度の調査を実施し、どの程度の資源を備えておくべきか判断できるようになると考えています。」

今回で3度目となる米国企業対象の年次調査と合わせて、オーストラリア、ドイツ、日本、および英国でもサイバー攻撃に関するコストの調査を実施しました。

HPは、エンタープライズセキュリティ環境を変革するHP Security Intelligenceプラットフォームを提供しています。このプラットフォームでは、独自の先進的な脅威リサーチ機能、およびセキュリティイベントと脆弱性を関連付ける強力な相関機能を利用して、ITの運用、ITアプリケーション、およびITインフラストラクチャ全体にセキュリティ情報を提供します。

HPエンタープライズセキュリティソリューションの詳細については、以下のURLを参照してください。
www.hpenterprisesecurity.com/solutions

HPは、ヨーロッパ、中東、およびアフリカのお客様向けの最大のイベントHP Discoverを、ドイツ、フランクフルトで12月4日から6日まで開催します。

 HP について
HPは、テクノロジーが人々の暮らしやビジネス、政治、そして社会に有意義な変化をもたらすように、新たな可能性を創出します。またHPは、世界最大のIT企業として、プリンティング、PC、ソフトウェア、サービス、ITインフラストラクチャなどを含む幅広いポートフォリオを結集し、お客様の問題に対するソリューションとして提供しています。HP(ニューヨーク証券取引所: HPQ) の詳しい情報については、以下のサイトでご覧下さい。http://www.hp.com

*1:ポネモン・インスティテュートでは、現場の状況に基づいた調査を行い、上級職の従業員を対象にしたインタビューを通じてサイバー攻撃の実例に関する詳細を集めました。本調査の最大の特長は、米国を拠点とする56の組織を対象にした事例を網羅したことです。調査対象の組織の多くは多国籍企業です。

#  #  #

文中の社名、商品名は、各社の商標または登録商標です。

■お客様からのお問い合わせ先:
カスタマー・インフォメーションセンター   TEL: 03-5749-8291
フリーダイヤル                             TEL: 0120-436-555
ホームページ: http://www.hp.com/jp/


 


PDFファイルをご覧いただくには、Adobe® Reader® が必要です。
アドビシステムズ社のウェブサイトより、ダウンロード(無料)の上 ご覧ください。






HPについて

HPは、テクノロジーが人々の暮らしやビジネス、政治、そして社会に有意義な変化をもたらすように、新たな可能性を創出します。またHPは、プリンティング、PC、ソフトウェア、サービス、ITインフラストラクチャなどを含む幅広いポートフォリオを結集し、世界のあらゆる地域で複雑な課題に取り組むお客様にソリューションとして提供しています。HP(ニューヨーク証券取引所: HPQ)の詳しい情報については、下記のサイトでご覧になれます。http://www.hp.com