日本IBMが8月25日、米IBMセキュリティが実施した「情報漏えいのコストに関するレポート」の調査結果を発表した。それによると、国家が企業を攻撃する大掛かりなものが増えていることが分かった。とくに破壊的な攻撃になり、対応コストが高額になる傾向があるという。セキュリティ事業を担当する纐纈昌嗣執行役員は「ランサムウエアの被害が広がり、数千万円の身代金を要求するケースもあった」と話す。
調査は19年8月から20年4月までに発生した424件のインシデントを分析したもので、1回あたりの漏えいコストは平均386万ドルになる。しかも、調査した企業の7割で漏えいコストが高騰する。業種別では医療やエネルギーなどが高い傾向にある。防止に280日かかるなど長期化もする。纐纈氏は「オンサイトから分散化し、検知に時間がかかっている」と分析する。リモートワークやクラウドの活用が企業の機密データへのアクセスが増やしていることも分かった。漏えいの原因は、流出した資格情報、クラウド構成のミス、サードパーティー製ソフトなどとなる。「攻撃者は、流出した情報や人為的ミスおよびシステムの欠陥を巧妙に悪用して攻撃を成功させている」。
日本企業の実態も調査する。情報漏えいコストは前度比で9.5%増の4億5000万円に達し、世界で5番目の高額になる。情報漏えいの検知から収束の時間は、検出まで14日(218日)、収束まで9日(70日)とそれぞれ短縮し、大幅改善した。だが、グローバル平均よりは長くかかっている。(田中克己)