• オンライン購入

シマンテックについて

  • ブックマーク

News Release

RSS FACEBOOK TWITTER

シマンテック、Ponemon 社とレポート「2013年 情報漏えいのコストに関する調査:日本版」を発表

情報漏えいにかかるコストが上昇し、
情報漏えいの根本原因が、データの悪用または窃盗であると回答する企業が
42%と最も多いことが明らかに

2013 年 6 月 26 日

【報道関係者各位】


株式会社シマンテック(本社:東京都港区赤坂、代表取締役社長:河村 浩明、以下シマンテック)は本日、「2013 年情報漏えいのコストに関する調査: 日本版」を発表しました。同調査において、日本に拠点を置く企業を対象にするのは今回で 2 回目であり、本レポートでは、2012 年に実際に起きた情報漏えいインシデントのコストに関するベンチマーク調査をまとめました。


本調査によると、漏えいしたレコード 1 件あたりの平均コストは昨年の 11,011 円から 12,263 円に上昇し、情報漏えいで日本企業が要した総コストも、2011 年の 2 億 100 万円から 2 億 2,400 万円に増加したことが判明しました。また、情報漏えいの原因を、データの悪用または窃盗と回答する日本企業が 42% と最も多く、これに起因する情報漏えいの平均コストは 1 件当たり 13,673 円でした。これは、システム上の欠陥( 11,503 円)や人的エラー( 11,046 円)が原因の情報漏えいよりも、高いコストが必要なことが明らかになりました。


本レポートはグローバル調査の一環として作成されており、10 業種、計 26 社の日本企業における実際の情報漏えい経験を基にしています。今回で第 8 回目となるグローバルのレポート(英語)は、米国、英国、フランス、ドイツ、イタリア、インド、日本、オーストラリア、ブラジルの 9 カ国の 277 社が実際に経験した情報漏えいをまとめています。レポート内の情報漏えいインシデントは、すべて 2012 年に発生したものであり、傾向のデータを正確に追跡するため、本調査を担当したPonemon Institute では漏えいしたレコードが 100,000 件を超える「大規模な情報漏えい」を対象外としています。


本調査のグローバル レポートの主な内容は次の通りです。


  • 情報漏えいの平均コストは国によってばらつきがある
    ばらつきの主な理由は、企業や組織が直面する脅威のタイプのほか、各国のデータ保護に関する法律の違いにあります。ドイツ、オーストラリア、英国、米国など一部の国では、消費者保護に関する法律や規制の整備が他国よりも進んでおり、データプライバシーやサイバーセキュリティへの対策が強化されています。一方で、米国とドイツは今回も情報漏えいのコストが最も高い国となりました(漏えいしたレコード 1 件あたりの平均コストは、米国が 188 ドル、ドイツが 199 ドル)。また、両国は情報漏えい 1 件あたりの総額でもトップとなっています(米国が 540 万ドル、ドイツが 480 万ドル)。

  • 情報漏えいの主な原因は人的ミスとシステムエラー
    人的ミスとシステムエラーを合計すると、本調査の情報漏えいの 64 %を占めることになります。一方で、米シマンテックが 2013 年 2 月に発表した調査では、従業員の 62 %が企業データを社外に送信することに問題はないと考えており、そうした従業員の大半がデータを削除する習慣がなく、情報漏えいの要因を生み出していることがわかりました。このことは、情報漏えいの原因の大部分を内部関係者が占め、企業に与える損害の大きさを示しています。国別に見ると、人的ミスによる情報漏えいが最も多いのはブラジルの企業で、システム障害やビジネスプロセスの不備による漏えいが多いのはインドの企業でした。システム障害には、アプリケーション障害、不用意なデータ消去、データ転送時の論理エラー、認証エラー(不正アクセス)、データリカバリの失敗などが含まれます。

  • 各国で最も被害額が最も大きいのは悪意ある攻撃と犯罪者による攻撃
    総合的に見ると、悪意ある攻撃と犯罪者による攻撃は、情報漏えいの原因の 37 %を占め、全 9 カ国において最もコストのかかるインシデントでした。悪意ある攻撃や犯罪者による攻撃で損害額が最も大きかったのは米国とドイツの企業で、漏えいしたレコード 1 件あたりのコストはそれぞれ 277 ドルと 214 ドルです。一方、ブラジルとインドの企業はそれぞれ 71 ドルと 46 ドルで、最も低いコストとなりました。悪意ある攻撃や犯罪者による攻撃を最も多く経験した企業は、ドイツがトップで、オーストラリアと日本が続いています。

  • 一部の組織的な取り組みによってコストが減少
    米国と英国の企業は、強力なセキュリティ体制やインシデント対応計画、CISO の任命などによって、最も多くの漏えいコストを削減しました。米国とフランスの企業は、情報漏えい対策コンサルタントとの契約でコストを削減しています。


シマンテックでは、情報漏えいの防止と漏えい時のコスト削減対策として、次のようなベストプラクティスを推奨しています。


1. 機密情報の取り扱いについて、従業員に教育とトレーニングを実施
2. 情報漏えい防止技術を導入し、重要データを検出して社外への流出を防止
3. 暗号化と強力な認証ソリューションを導入
4. 顧客への適切な通知手順など、インシデント対応計画を策定




関連情報

シマンテックとつながる

<シマンテック プレスセンター>
http://www.symantec.com/ja/jp/about/news/resources/


シマンテックについて
シマンテックは、世界中の情報を守る、セキュリティ、バックアップおよびアベイラビリティ製品の世界的リーダーです。シマンテックの革新的な製品群とサービスは、個々のモバイルデバイスから企業データセンター、そしてクラウド基盤のシステムまで、あらゆる環境下で人と情報を保護します。ネットワーク上のやり取りやデータおよびIDの保護を実現するシマンテックの世界的な専門技術は、進化するネット社会において、顧客に自信と安心を提供します。詳細は www.symantec.com/jp をご覧ください。


*Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
*その他製品名などはそれぞれ各社の登録商標または商標です。

 

将来に関する記述: 製品の今後の予定についての将来に関する記述は予備的なものであり、未来のリリース予定日はすべて暫定的で、変更の可能性があります。今後の製品のリリースや予定されている機能修正についてはシマンテックが継続的な評価を行っており、実装されるかどうかは確定していません。シマンテックが確言したと考えるべきではなく、購入決定の理由とすべきではありません。




@Symantec