ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ～ IBM 調査

　日本アイ・ビー・エム株式会社（日本IBM）は9月11日、「2023年データ侵害のコストに関する調査レポート」の日本語版を公開した。

　今年で18年目を迎える「データ侵害のコストに関する調査」は、米調査会社Ponemon Instituteが実施し、IBMセキュリティーが委託・分析している。同調査は、2022年3月から2023年3月までの期間に、553の組織が経験した実際のデータ侵害の詳細な分析に基づいている。

　同レポートによると、セキュリティAIと自動化を完全に導入している調査対象組織と導入していない組織を比較すると、導入している組織は214日と、導入していない組織の322日と比べ侵害ライフサイクルが平均108日短縮しており、インシデントのコストも大幅に削減していることが判明した。実際に、セキュリティAIと自動化セキュリティを広範に導入していた調査対象組織では、これらのテクノロジーを導入していない組織と比べ平均180万ドル近くもデータ侵害のコストを削減できており、同レポートで確認された最大のコスト削減となっている。

　一部の調査対象組織には、ランサムウェア攻撃を受けた際に法執行機関が関わることで状況が複雑になるという認識があり、同レポートで初めて本問題について調査を行ったところ、法執行機関を関与させなかった調査対象組織は、関与させた組織と比べ、平均33日長い侵害ライフサイクルを経験し、データ侵害のコストが平均47万ドル高くなるという、逆の結果を示す証拠が明らかになった。

　法執行機関がランサムウェア被害者と協力する努力を続けているにもかかわらず、回答者の37％は機関に相談しないことを選択しており、ランサムウェア被害者の約半数にあたる47％が身代金を支払っていることが判明している。同レポートでは、組織がランサムウェアに関連する誤解を捨てるべきであることは明らかであるとし、身代金を支払い、法執行機関の関与を避けることは、インシデントのコストを上げ、対応を遅らせる可能性があると指摘している。

　調査対象となったデータ侵害のうち、3分の1のみが組織内のセキュリティ・チームやツールによる検知で、その他27％が攻撃者、40％は法執行機関など第三者が公表したことが明らかになっている。侵害を自社で発見した組織は、攻撃者に侵害を公表された組織よりも侵害コストが約100万ドル少なくなっており、攻撃者により公表されたデータ侵害は、組織内で発見されたデータ侵害と比較すると、ライフサイクルが80日近く長くなっていることが明らかになった。

　IBM Worldwide Security Servicesのゼネラル・マネージャー Chris McCurdy氏は「早期の発見と適切な対応によって、データ侵害の影響を大幅に軽減することができます。（中略）AIや自動化など、防御側のスピードと効率を加速させる脅威の検知やセキュリティー対策に投資することが必要です」とコメントしている。