特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は7月18日、「サイバー攻撃を受けるとお金がかかる~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~」を発表した。
JNSAが公開している「インシデント損害額調査レポート」は、インシデント発生時の具体的な対応、アウトソーシング先、実際に生じるコスト(損害額・損失額)を各事業者への調査によりまとめたもの。別紙では、公表・報道のあった被害組織をリストアップした上で、被害組織へのアンケート調査に加え、一部の組織には直接ヒアリングも実施している。
JNSAが今回、公開した「サイバー攻撃を受けるとお金がかかる~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~」は、「インシデント損害額調査レポート」の内容を自組織の経営層や顧客に対して簡潔に説明するためのセミナー資料として用意したもの。
今回、公開された同レポートの立場別の活用シーンとしては下記を想定している。
1.経営者
経営に多大な影響(最悪の場合、倒産)があるため、対策の必要性を自ら理解する
2.情シス(セキュリティ担当者)
対策の必要性を経営者に訴える際に活用する
3.IT/セキュリティベンダ
対策の必要性を経営者、情シスに訴える際に活用する
同レポートでは、「インシデント対応の流れ」や「アウトソーシングの必要性」、「インシデント発生時において生じる損害」について解説した上で、損害の例を挙げている。
