IBMセキュリティーは7月12日、企業の純利益における情報漏えいの完全な財務的影響について調査した2018年度のグローバル調査「情報漏えいのコストに関する調査」の結果を発表した。これによると、全世界の情報漏えいの平均コストは386万ドルで、2017年度のレポートから6.4%上昇した。また今回は、レコードの損失件数が100万件から5,000万件までの「大規模な漏えい」に関するコストも計算された。企業で大規模な漏えいが発生した場合、4,000万ドルから3億5,000万ドルのコストが発生するという見積りが出された。大規模な漏えいの場合、もっとも大きな割合を占めるコストは「ビジネス機会の喪失」に関するコストであった。レコード件数が5,000万件の漏えいの場合、ビジネス機会の喪失に関するコストは推定で約1億1,800万ドルに上り、漏えいの総コストの約3分の1を占めた。こうした目に見えないコストとして、企業評価への悪影響、および従業員が復旧に費やす時間を挙げている。一方で、30日以内に漏えいを抑制した企業(平均コスト309万ドル)は、漏えいの抑制に30日よりも長くかかった企業(平均コスト425万ドル)と比べて100万ドルを超えるコストを節約できたことも明らかになっている。また、セキュリティ自動化テクノロジーを広範囲にわたって導入している組織は、漏えいの総コストを150万ドル以上節約できていることが、分析の結果判明したとしている。
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.10 Tue 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
