サイバー攻撃を受けるとお金がかかる ~ JNSA「インシデント損害額調査レポート」
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が発表した「サイバー攻撃を受けるとお金がかかる~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~」についての内容を要約すると、JNSAのインシデント損害額調査レポートがサイバー攻撃による損害額をまとめたものであり、経営者やセキュリティ担当者などへの説明資料として用意されている。
JNSAが発表したレポートは、経営者に対してサイバー攻撃の影響や対策の必要性を理解させるための資料であり、インシデント対応の流れやアウトソーシングの必要性、インシデント発生時の損害について解説している。
経営者、情シス、IT/セキュリティベンダーなど、レポートを活用する立場別のシーンが想定されており、サイバー攻撃による損害額を具体的な事例を交えて分かりやすく示している。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は7月18日、「サイバー攻撃を受けるとお金がかかる~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~」を発表した。
JNSAが公開している「インシデント損害額調査レポート」は、インシデント発生時の具体的な対応、アウトソーシング先、実際に生じるコスト(損害額・損失額)を各事業者への調査によりまとめたもの。別紙では、公表・報道のあった被害組織をリストアップした上で、被害組織へのアンケート調査に加え、一部の組織には直接ヒアリングも実施している。
JNSAが今回、公開した「サイバー攻撃を受けるとお金がかかる~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~」は、「インシデント損害額調査レポート」の内容を自組織の経営層や顧客に対して簡潔に説明するためのセミナー資料として用意したもの。
今回、公開された同レポートの立場別の活用シーンとしては下記を想定している。
1.経営者
経営に多大な影響(最悪の場合、倒産)があるため、対策の必要性を自ら理解する
2.情シス(セキュリティ担当者)
対策の必要性を経営者に訴える際に活用する
3.IT/セキュリティベンダ
対策の必要性を経営者、情シスに訴える際に活用する
同レポートでは、「インシデント対応の流れ」や「アウトソーシングの必要性」、「インシデント発生時において生じる損害」について解説した上で、損害の例を挙げている。
