プレスリリース: 2014年11月12日

HP、日本でのサイバー犯罪によるコストが76%増加し平均7億800万円と発表

- 第3回目の年次調査結果によると、セキュリティインテリジェンス・ソリューションを導入することで、1社あたり年平均1億4,200万円のコスト削減を実現 -



2014年11月12日

日本ヒューレット・パッカード株式会社


 日本ヒューレット・パッカード株式会社(略称:日本HP、本社:東京都江東区、社長執行役員:ジム・メリット)は、Ponemon Institute社(ポネモン・インスティテュート)による第3回年次調査結果を発表します。本調査結果によると、日本におけるサイバー攻撃の解決にかかるコストや、頻度、期間のいずれも増加していることがわかりました。

 HP エンタープライズセキュリティ部門からの依頼でPonemon Institute社が実施した「2014 Cost of Cyber Crime Study(2014年、サイバー犯罪コスト調査)」(*1)によると、ベンチマークの対象となった日本の31の企業が1年間に被ったサイバー犯罪によるコストは平均7億800万円で、3年前の調査と比べ、76%増加したことがわかりました。

*1: 「2014 Cost of Cyber Crime Study: Japan(2014年、日本におけるサイバー犯罪コスト調査)」、 Ponemon Institute社。2014年10月。

 「2014 Cost of Cyber Crime Study(2014年、サイバー犯罪コスト調査)」によると、日本では規模の小さい企業は、ウイルス、ワーム、トロイの木馬、ボットネット、マルウェア、フィッシング、ソーシャルエンジニアリングに関連するサイバー犯罪コストの負担が多いことがわかりました。一方、大企業は、悪意あるインサイダー、Webベースの攻撃、DoS(サービス拒否)、悪意あるコード、デバイス盗難に関するコスト負担が多くなっています。

 企業は、レピュテ―ションフィード、ネットワークインテリジェンスシステム、ビッグデータアナリティクスなどを使用したセキュリティ情報イベント管理(SIEM)ソリューション、侵入防止システム(IPS)のような高度なセキュリティインテリジェンス・ツールによって、サイバー攻撃を検出・抑止し、年間のサイバー犯罪コストを軽減することができます。

 HPのシニア・バイスプレジデント兼エンタープライズセキュリティ製品担当ゼネラルマネージャであるアート・ギリランド(Art Gilliland)は次のように述べています。「攻撃者はたった1回データへのアクセスに成功すればよいが、企業は常に、日々発生している攻撃を100%阻止する必要があります。どれだけ投資しても非常に高度なサイバー攻撃を完全に阻止することはできませんが、脅威のライフサイクルの各段階で阻止能力を高めることで、攻撃抑止率が大幅に高まり、経済的な影響も軽減することができます。」


<2014年の日本におけるサイバー犯罪コスト調査結果>

より高額化するサイバー犯罪コスト:
企業がサイバー攻撃により被ったコストは、年平均7億800万円で、実際には1億2,400万円~25億8,900万円でした。これは2013年の平均と比べ5.7%増加しています。

サイバー犯罪の浸透と普及:
調査対象である31の企業への攻撃成功回数は週49回で、調査が開始された2012年は31回でした。

サイバー犯罪解決時間の長期化:
サイバー攻撃の解決に要した平均的な期間は25日で、その間に被ったコストは平均4,990万円でした。また、悪意あるインサイダー攻撃の解決には平均57日かかるという結果も得られました。


<最もコストのかかるサイバー攻撃>
• 金融サービス、テクノロジー、通信業界は、小売業、メディア、教育/リサーチ業界に比べて、サイバー犯罪にかかるコストがかなり高い。

• 最もコストのかかるサイバー犯罪は、悪意あるインサイダー、Webベースの攻撃とウイルス、ウォーム、トロイの木馬です。これらは組織が被るサイバー犯罪関連の年間コストの56%以上を占めています。

• 年間では、情報漏洩が社外コストのうち45%を占め最も高く、続いて30%を占める、業務の中断や生産性低下に伴うコストという結果が得られました。

• 検出と復旧は社内で最もコストのかかる作業です。年間では、検出と復旧に要した合計コストが社内の作業コスト全体に占める割合は51%となり、主には現金支出と直接的な生産性低下が要因になっています。


<セキュリティインテリジェンス・ソリューションの導入が効果的>
 セキュリティインテリジェンス技術は、サイバー攻撃の検出と抑止に効果的です。SIEMソリューションを導入している企業は、導入していない企業に比べて、年間平均1億4,200万円削減できました。侵入防止システム(IPS)や次世代ファイアウォール(NGFW)などのテクノロジーを採用している企業は、21%のROIを達成しました。

 Ponemon Institute社の会長兼創始者であるラリー・ポネモン(Larry Ponemon)博士は次のように述べています。「企業幹部は自然災害と同様に、IT侵害についても災害復旧計画を設ける必要があります。2,000回以上のインタビューに基づく年次『Cost of Cyber Crime(サイバー犯罪コスト)』調査は、各種攻撃への対策コストの違いという重要なインサイトを提供することで、企業が予防・対応のための適切な戦略を立て、リスクを最小化できるよう支援します。」

 日本での第3回目の年次調査以外にも、Ponemonはオーストラリア、フランス、ドイツ、英国、米国の企業や組織のサイバー犯罪コスト調査も実施しました。ロシア企業に関する調査も今年初めて行いました。調査した各国のサンプルのうち、平均的なサイバー犯罪コストが最も高かったのは米国の1,270万ドル、最も低かったのはロシアの330万ドルでした。全世界の調査結果は「2014 Global Report on the Cost of Cyber Crime」をご覧ください。


HP Enterprise Security製品の詳細は、以下のURLを参照してください。
 http://www.hp.com/jp/enterprisesecurity


#     #     #


文中の社名、商品名は、各社の商標または登録商標です。

お客様からのお問い合わせ先
 カスタマー・インフォメーションセンター TEL: 0120-436-555
 ホームページ: http://www.hp.com/jp/