インシデント損害額調査レポート 2021年版
(インシデント被害調査ワーキンググループ)
2021.8.18|2021.9.10 ver1.02
- 目的
-
サイバー攻撃の脅威およびその対策の必要性については、理解の程度に差はあるものの、マスコミによる報道ほか、経済産業省、総務省、警察、IPA(アイピーエー。独立行政法人情報処理推進機構)などの公的機関・団体や、JNSA(ジェーエヌエスエー。NPO法人日本ネットワークセキュリティ協会)、セキュリティベンダー(セキュリティ関連のサービスを開発・販売・提供する事業者)による啓発・営業活動等により、経営者が経営課題の一つとして認識している状況にあると思われます。
しかしながら、サイバー攻撃を中心としたインシデントが発生した場合に、企業・団体等においてどのような被害が発生するのか、金銭的なインパクトを示した資料は少なく、経営者がセキュリティ対策の導入について二の足を踏むといったケースも少なくありません。
また、実際のインシデント発生時には各種対応ほか、被害者からの損害賠償請求、事業中断による利益喪失などを想定した場合、中小企業においても数千万円単位、場合によって億単位のお金がかかることを認識している経営者は多くはないと想定されます。
この報告書は、これらの点を踏まえ、経営者、特に中小企業の経営者の方に向けて、インシデント発生時の具体的な対応、そのアウトソーシング先、対応等によって実際に生じるコスト(損害額・損失額)を各事業者への調査により明らかにして、これをお伝えし、そのうえで事前対策・事後対応の両面を踏まえたセキュリティ対策の強化を図っていただくことを目的として作成しています。
JNSAメールマガジン第218号で紹介コラムを配信しました。 こちらからご覧いただけます。
第218号「インシデント損害額調査レポートについて」(2021年8月20日配信) - 調査方法
-
インシデントにより直接的または間接的に発生しうる費用項目を洗い出し、それぞれの費用項目について対応を請け負う企業・組織へのアンケートやインタビュー調査、またはインターネット上の公開データを調査し集計しています。
また、この報告書に対する読者の問い合わせに対応し、結果の一部が誤っていることが判明した場合には、随時これを訂正してまいります。
このため、報告書を利用する場合には、JNSAのホームページ上に公開されている最新の報告書を利用ください。 - 執筆メンバー(五十音順)
- 井田 潤一(NTTデータ先端技術株式会社)
大谷 尚通(株式会社エヌ・ティ・ティ・データ)
神山 太朗(あいおいニッセイ同和損害保険株式会社)
戸田 勝之(NTTデータ先端技術株式会社)
西浦 真一(キヤノンITソリューションズ株式会社)
西原 真仁(株式会社JSOL)
山田 道洋(日本電気株式会社)
※この報告書は、JNSA調査研究部会 インシデント被害調査WGとしてとりまとめたものであり、所属企業・団体の立場、見解等を代表するものではありません。 - 「インシデント損害額調査レポート 2021年版」
-
・「インシデント損害額調査レポート 2021年版」ダウンロード(PDF:3.2MB) (2021年9月10日 Ver1.02 修正版)
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://get.adobe.com/jp/reader/
