【セキュリティ被害調査WG(情報セキュリティインシデント調査プロジェクト)】
リーダー山本匡氏(損保ジャパン・ リスクマネジメント)
「2002年度情報セキュリティインシデントに関する調査報告書」を公開しました(報告書公開ページへ)
2002年度WG活動発表(NSF2003発表資料)
「2002年度被害調査結果と国内被害額の推計」 (2.06MB)
セキュリティインシデントに関する過去の事例や現状について関心が高まっているが、具体的な事例や被害額についてまとまった情報は殆ど無い。これに対し、国内における対策状況や被害額を調査し、リスク量推計の基礎データとする目的で2001年12月に活動を開始した。
昨年度は、企業に対し、アンケート及びヒアリングによって情報セキュリティ対策の取り組み状況と発生した被害の費用を調査した。調査報告書は、IPAよりに公開されている。
この被害額と対策費用の調査結果により、対策の状況と発生した被害の状況との関連性を検討しようとしたが、調査の結果、被害額および対策費用の範囲が明確でないため、部署担当者がこれらの金額を把握できない状況が判明した。
今年度は、前年同様にアンケートやヒヤリングによる被害調査を行いながら、昨年作成した被害や対策費用の算出モデルの精緻化を行うと共に、対策と被害発生の相関についても調査していく。
また、前回の調査で提案した新しい概念である「IT感応度」を容易に算出できる仕組み作り、また、被害発生時のヒヤリング体制の整備も行ないたい。
■2002年度活動報告
今年度は、前回の「被害&対策費用算出モデル」について検討を加え、アンケート内容を大幅に整理して調査を実施した。現在報告書は5月中に完成予定であるが、今年の調査先においては、セキュリティ対策が進んでおり、大規模な被害がほとんど発生してない状況である。これに対し、世間では情報漏洩事故が毎日のように報告されている。今年の報告書では、この情報漏洩の被害額について考察を盛り込み、被害推計を算出する予定である。
2001年度セキュリティ被害調査WG活動発表 (2710KB)
- (NSF2002発表資料)
|