インシデント損害額調査レポート 第2版
調査研究部会インシデント被害調査ワーキンググループ

2024.2.9
目的
この「インシデント損害額調査レポート」は調査研究部会インシデント被害調査ワーキンググループとして2021年夏に初版を公表、今回のレポートはその第2版として位置づけられます。
サイバー攻撃の脅威およびその対策の必要性については、マスコミ報道、公的機関・団体や、セキュリティベンダーによる啓発・営業活動等により、経営者が経営課題の一つとして認識している状況にあると思われます。
しかしながら、サイバー攻撃を中心とするインシデントが発生した場合に、企業・団体等においてどのような被害、不利益が発生するのか、金銭的なインパクトを適切に認識しないまま、経営者がセキュリティ対策の導入について二の足を踏むといったケースも少なくありません。
実際のインシデント発生時には、各種対応ほか、被害者からの損害賠償請求、事業中断による利益喪失などを想定するに、中小企業においても数千万円単位、場合によって億単位のお金がかかること、経営に多大な影響が発生してしまうことを認識している経営者は多くはないと想定されます。
このレポートは、これらの点を踏まえて以下を目的として作成したものです。インシデント発生時の具体的な対応、アウトソーシング先、実際に生じるコスト(損害額・損失額)を各事業者への調査によりまとめておりますので、事前対策・事後対応の両面からセキュリティ対策の強化を図っていただければと存じます。
対象 目的(活用方法)
経営者
(特に中小企業の経営者)
サイバー攻撃を受けると「お金がかかる」こと、その結果として、経営に多大な影響を及ぼすため、セキュリティ対策の必要性を理解していただく
システム担当者 このレポートを活用し、経営者に「お金がかかる」こと、セキュリティ対策の必要性を訴えていただく
IT/セキュリティベンダー等、
セキュリティ業界の方
このレポートを活用し、経営者、システム担当者にセキュリティ対策の必要性を訴えていただく
調査方法
・インシデントにより直接的または間接的に発生しうる各種の損害について、インシデント対応を請け負う事業者等へのヒアリング、またはインターネット上の公開データを調査し、これをとりまとめました。

・また、2017年1月1日から2022年6月30日までの5年半の間の、国内のサイバー攻撃被害組織の法人名、所在地等を調査・リストアップしたうえで、これら被害組織(約1,300法人)に対して、郵送または問い合わせフォームによりアンケートへの協力を依頼、これを別紙としてとりまとめました。
作成メンバー
リーダー
神山 太朗(あいおいニッセイ同和損害保険株式会社)
サブリーダー
西浦 真一(キヤノンITソリューションズ株式会社)
メンバー(五十音順)
大谷 尚通(株式会社NTTデータグループ)
竹内 智子(株式会社クレスコ・デジタルテクノロジーズ)
戸田 勝之(NTTデータ先端技術株式会社)
西原 真仁(日本アイ・ビー・エム株式会社)
本多 規克(アルプス システム インテグレーション株式会社)
三国 貴正(株式会社YONA)
山田 道洋(日本電気株式会社)
サポート
前田 典彦(株式会社FFRIセキュリティ,調査研究部会部会長)
報告書ダウンロード

インシデント損害額調査レポート第2版(PDF:3.1MB)ダウンロード>>
別紙 被害組織調査(PDF:2.1MB)ダウンロード>>


ファイルは「しおり」を表示しています。同機能を活用した閲覧をおすすめします
・この報告書に対する読者の問い合わせに対応し、結果の一部が誤っていることが判明した場合には、随時これを訂正してまいります
・報告書を利用する場合には、JNSAのホームページ上に公開されている最新の報告書を利用ください

インシデント被害調査ワーキンググループの他の成果物はこちらからご覧いただけます。>>
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ