データ漏えいのコストは過去最高に、コロナ禍の影響も–IBMレポート

今回は「データ漏えいのコストは過去最高に、コロナ禍の影響も–IBMレポート」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　データ漏えいに伴うコストの平均は今や400万ドル（約4億4000万円）を超えている。コロナ禍の影響もあり、過去最高を記録したという。

　IBM Securityが、年次レポート「Cost of a Data Breach Report」（情報漏えいコストに関するレポート）を公開している。2021年版のレポートでは、総コストが平均424万ドル（約4億6000万円）となっており、前年と比べて10％増加したと推計されている。

　大手企業などから5000万〜6500万件のデータが流出するという、いわゆる「メガブリーチ」は高価な代償を伴うインシデントであり、平均コストは4億100万ドル（約440億円）に達している。

　このレポートは、17地域で17の業界の500を超える組織から報告されたデータ侵害インシデントの分析と、Ponemon Instituteが実施した調査の結果をIBM Securityがまとめたものだ。IBMは、パンデミックやステイホームの指示、業務を迅速にリモート化する必要性によって、企業は「業務運用形態の劇的な変化」に直面し、セキュリティインシデントが発生した際のコストが上昇するとともに、インシデントを抑制することが難しくなったとしている。

　多くの企業が在宅勤務を推奨し、企業はテクノロジーのアプローチを適応させる必要があった。IBMによると、コロナ禍でおよそ60％の企業はクラウドへの移行を進めた。しかし、このような急速なITの変化にセキュリティは追いついていないようだ。

　リモートワークが一因となったデータ漏えいの平均コストは496万ドル（約5億4000万円）となっており、リモートワークが要因ではなかった場合の389万ドル（約4億2000万円）に比べて約100万ドル（約1億1000万円）以上多くなっている。

　データ漏えいを経験した企業にとって、最も一般的な最初の攻撃ベクターは、流出した認証情報だ。これらの情報は、オンラインに投稿されたデータダンプ、販売されているデータ、あるいはブルートフォース攻撃などから取得される恐れがある。また、インシデントの半数近くで、名前や電子メールアドレスを含む、顧客のPII（個人を特定できる情報）が窃取されていた。

　データ漏えいを検知し、封じ込めるまでにかかった平均日数は287日で、前年より7日長くなっている。侵入を検知するまでの平均期間は212日、問題に対処する時間は75日となっている。

　業界別で見た場合、データ漏えいの平均コストが最も高かったのはヘルスケア業界で、923万ドル（約10億1000万円）だった。金融サービス業界の572万ドル（約6億2000万円）、製薬業界の504万ドル（約5億5000万円）がこれに続く。

　IBMによると、人工知能（AI）アルゴリズムやアナリティクス、暗号化に基づいたセキュリティソリューションなどが、データ漏えいのコスト低減に役立っている。平均125万〜149万ドル（約1億4000万〜1億6000万円）の差を生み出しているという。

　IBM SecurityのバイスプレジデントChris McCurdy氏は、「コロナ禍で、テクノロジーの急速なシフトが起こったことで、データ侵害のコスト上昇は企業にとって、さらなるコストとなっている」とし、「データ侵害のコストはこの1年で過去最高を記録する中、このレポートは、AI、自動化、ゼロトラストアプローチの導入などのモダンなセキュリティ戦略の影響について、プラスの兆候も示した。これらのインシデントのコストを今後さらに削減することに効果を生むかもしれない」と述べている。

リモートワークが推奨される現代に必須!ゼロトラストセキュリティとは？ | コラム | ブログ | Jbcc株式会社

新型コロナウイルスの影響で、リモートワークを推奨する企業が増えてきました。そこで問題となっているのが、企業のセキュリティ対策です。外部での仕事が増えた昨今において、企業のセキュリティ対策は重要と言えます。そんな時代で注目されているのが「ゼロトラストセキュリティ」。今回はゼロトラストセキュリティと、注目される背景についてご紹介します。

産業用サイバーセキュリティのNozomi NetworksがIPO前に約110億円調達 | TechCrunch Japan

Nozomi Networksにとって重要な時期での資金調達となる。発電所や水供給設備、その他の重要なインフラを稼働させ続けるのに必要なデバイスである産業用制御システム（ICS）に対するサイバー攻撃は、パンデミック中に頻度や激しさが増した。

【無料配信】次世代セキュリティがテーマのオンラインNEDOピッチ開催

JOIC事務局はNEDOと共同で、「第41回NEDOピッチ（サイバー&次世代セキュリティ ver.）」を2021年8月10日18時にオンライン配信します。幅広い領域で求められる「サイバー&次世代セキュリティ」をテーマにし、優れた関連技術を持つ、スタートアップ企業4社に登壇いただきます。

NRIセキュア、パロアルトネットワークスの「Cortex® XDR」を 活用したセキュリティ管理サービスを提供開始 ...

NRIセキュアは、エンドポイント（端末）、企業のネットワーク、クラウド環境のデータを統合し、「Cortex® XDR」を活用した「マネージドXDRサービス powered by Cortex XDR from Palo Alto Networks」の提供を開始します。

製薬会社日本法人が不正アクセス被害、約6万件の個人情報流出｜サイバーセキュリティ.com

画像：ベーリンガーインゲルハイムアニマルヘルスジャパン株式会社より引用 ドイツの製薬会社ベーリンガーインゲルハイムの日本法人ベーリンガーインゲルハイムアニマルヘルスジャパン株式会社は2021年7月30日、同社が提供するノミダニフィラリ

東芝が制御システム向け脆弱性評価ツールを開発、オープンソース化で展開拡大へ：産業制御システムのセキュリティ（2/2 ...

東芝と米国のPeraton Labsは、発電所や受変電設備、上下水道や交通、工場・ビル施設などで稼働する産業制御システムへのサイバー攻撃に対する脆弱性評価ツール「Automated Attack Path Planning and Validation（A2P2V）」を開発。「Black Hat USA 2021 Arsenal」で発表するとともに、オープンソースソフトウェアとして公開する。 (2/2)

従業員が個人情報を不正流出、マンション管理会社が謝罪｜サイバーセキュリティ.com

画像：日本管財住宅管理株式会社より引用 マンションの管理事業者である日本管財住宅管理株式会社は2021年7月19日、同社に所属していた従業員が同社が管理業務を受託する物件の入居者情報を持ち出し、外部に流出させていたと明らかにしました。

動物用医薬品メーカーで約6万件の個人情報流出の疑い【ノミダニフィラリアサイト】 | サイバーセキュリティ総研

動物用医薬品事業を展開する「ベーリンガーインゲルハイム アニマルヘルス ジャパン株式会社」が運営する「ノミダニフィラリアサイト」において、個人情報が流出している事態が確認されている。

10 シャドーit】セキュリティのお勉強

情報セキュリティマネジメント試験 #情報処理安全確保支援士 #セキュリティ ご視聴ありがとうございます。まさるです。 セキュリティについて動画作成始めました。 一緒に ...関連ツイート

身に覚えのないアプリ使用履歴について 写真のようなデバイスを接続し- その他（セキュリティ） | 教えて!goo

身に覚えのないアプリ使用履歴について写真のようなデバイスを接続しましたというのはアカウントを乗っ取られたということですか？Googleがアプリを自動更新した場合にも表示されますか？P30=MAR-LX2Jです。■公式　https://consumer.huaw

「Google Chrome 92」にセキュリティアップデート ～10件の問題を解決 - 窓の杜

米Googleは8月2日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v92..4515.131を公開した。10件の脆弱性に対処したセキュリティ ...

News Release 2021.8.3 | 株式会社ブロードバンドセキュリティ

株式会社ブロードバンドセキュリティ 経営企画部 TEL：03-5338-7430 E-mail：press@bbsec.co.jp 【本サービスに関するお問合せ】 株式会社ブロードバンドセキュリティ 第1営業本部 TEL：03-5338-7425 E-mail：sales@bbsec.co.jp. 本リリースのPDFダウンロード

Security Centerを核に拡張が続く、昭電のセキュリティソリューション - 週刊BCN+

監視カメラによるセキュリティソリューションを展開する昭電は、保全運用の省力化を求める企業ニーズにも応えるために、既存ソリューションの機能拡張と強化に着手。監視カメラで得た映像や環境音からの状態検知、生体認証方式による入退室管理などへの対応を進めている。さらに、クラウド型統合監視プラットフォームも提供を開始した。多様なデバイスから集めた信号やIoTデータをWebブラウザー上で可視化するサービスを展開している。

Dxでサイバーセキュリティも大変革 3つのポイントからエンドポイントセキュリティの勘所を示す (1/3 ...

　数年前から頻繁に言及されるようになったDX（デジタルトランスフォーメーション）。レガシーシステムから最新デジタル技術を積極的に活用するべく、オンプレミスだけでなくクラウドサービスが活用され、利用端末もノートPCやタブレット、スマートフォンなどアクセス元も多様化している。このように変化が激しい状況下では、セキュリティ対策も変革する必要がある。そこで、エンドポイントセキュリティ分野で定評のあるサイバーリーズン・ジャパン株式会社のパートナー営業本部 セールスエンジニアリング部 部長 小坂 嘉誉氏が、DX時代に相応しいセキュリティ対策を共有した。

トレンドマイクロ、DXを担うプロデューサー人材のための教育プログラムをスタート｜セキュリティ通信

【セキュリティ通信】日本のデジタルトランスフォーメーション実現には、IT専門家ではない、ITを理解しているプロデューサーとしてのDX人材も不可欠だ。トレンドマイクロは、IT担当者むけではない、新たな教育プログラムの提供を開始する。

「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画 ...

凸版印刷株式会社と富士フイルムビジネスイノベーション株式会社（旧富士ゼロックス）は7月30日、東京商工会議所が主催する「東商サイバーセキュリティコンソーシアム」に同日から参画したことを発表した。両社は東商会員企業へのサイバーセキュリティ対策支援を行う。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

自動車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」「サイバー ...

英国に本社を置き自動車技術に関する調査およびコンサルティングを手掛けるSBD Automotiveジャパン（名古屋市）では、自動車サイバーセキュリティに関する調…

グローバル電子セキュリティ市場2021、成長企業によるシェア、タイプ、アプリケーション、および将来の機会による詳細 ...

covid-19グローバル 電子セキュリティ 市場 への影響 専門家調査研究レポート2021-2027. グローバルな 電子セキュリティ 市場レポートは、キープレーヤーの視点、地理的地域、製品の種類、アプリケーションなど、さまざまな角度から、世界中の市場の位置と視点を調べます。

Nvc、ヴイエムウェアの次世代エンドポイントセキュリティソリューションを 株式会社東芝に導入

株式会社ネットワークバリューコンポネンツ（本社：東京都大田区、代表取締役：大坪武憲、以下略称：NVC）は、ヴイエムウェアの次世代エンドポイントセキュリティソリューションを、株式会社東芝 （本社：東京都港区、代表執行役社長 CEO：綱川　智、以下略称：東芝）に導入いたしましたのでお知らせいたします。

キヤノンMJ、メール誤送信対策サービス「GUARDIANWALL Mailセキュリティ・クラウド」で"PPAP"対策 ...

キヤノンマーケティングジャパン株式会社（以下、キヤノンmj）は2日、クラウド型メール情報漏えい対策サービス「guardianwall mailセキュリティ ...

Stellar Cyber(ステラサイバー)とBlackBerryが提携、AIを活用したエンドツーエンドのセキュリティを提供

Stellar Cyberのプレスリリース：Stellar Cyber(ステラサイバー)とBlackBerryが提携、AIを活用したエンドツーエンドのセキュリティを提供

アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始 ...

株式会社ブロードバンドセキュリティのプレスリリース（2021年8月3日 10時00分）アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始

SecureNews - 「情報セキュリティ白書2021」刊行、トランプ／バイデン政権の施策・テレワークなどに焦点 ...

独立行政法人情報処理推進機構（IPA）は7月30日、「情報セキュリティ白書2021」の販売・公開を開始しました。 「情報セキュリティ白書2021」は、情報セキュリティに関する各国の政策や脅威動向、インシデントの発生状況、被害実態などをまとめたものです。国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報セキュリティ全般に関する出来事や最新状況を把握可能です。主な用途としては、

マイクロセグメンテーション市場ーコンポーネント別（ソフトウェアとサービス）、セキュリティの種類別、サービス別、組織の ...

さらに、セキュリティのアップグレードに対する需要の高まり、とセキュリティポリシーを標準化するための政府の取り組みは、この地域のマイクロセグメンテーション市場の成長ドライバーです。

アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始 ...

最新投稿日時:2021/08/03 13:18 - 「アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始」（PR TIMES）

NRIセキュア、パロアルトネットワークスの「Cortex(R) XDR」を活用したセキュリティ管理サービスを提供開始 ...

NRIセキュアは今後も、 企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、 グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。 -----[i] パロアルトネットワークス株式会社：

アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始 ...

株式会社ブロードバンドセキュリティ～サプライチェーンの安全安心強化に向け協業～株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役CEO：滝澤　貴志、以下 BBSec）は、アクシアル リ...

自動車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」「サイバー ...

　英国に本社を置き自動車技術に関する調査およびコンサルティングを手掛けるSBD Automotiveジャパン（名古屋市）では、自動車サイバーセキュリティに関する…