セキュリティ事故が起きたときにかかる費用

特定非営利活動法人日本ネットワークセキュリティ協会より
インシデント損害額調査レポート2021年版が発表されました。

盗まれて困るものなんて何もない！ってよく耳にしますが・・・(笑)
じゃあ実際に、企業としてどのくらいのお金がかかったのか？を
私なりにお伝えしてきますね！

■やらなくてはならないこと

まずは事故がおきたらやらなくてはならないことです。

・ネットワークの遮断
・原因調査
・被害範囲の把握
・拡大防止策
・第三者に対する対応
・ネットワークの復旧

あとは、もしかしたら弁護士さんへの相談や
見舞金としての金券などの用意も必要かもしれませんね。

正直、ふつーの人がやろうと思ったら出来ないことが大半で
だいたいが外部依頼になるのではないでしょうか。

特に今は個人情報保護法の改正に伴い、一定以上しっかりとした処置が大切ですね。

■費用例

調査結果の中に、費用例の掲載もありました。
原因調査（フォレンジック調査）では、PC1台あたり100万円を
超える価格設定が平均で、時間単位で6万の企業もあったそうです。

レポートでは、以下のように記載されていました。

PCとサーバー数台程度の調査であれば、初動対応とフォレンジック調査を合わせ、概ね300～400万円程度の金額が必要となります。
しかし、マルウェア感染の範囲が拡大した場合など、大規模な被害を受けたときは、フォレンジック調査の対象となる端末数が増加し、ネットワーク内の挙動等の調査も必要になるため、その費用は数千万円～に及ぶ場合もあります。

調査だけでこんなにも莫大な費用がかかるなんて・・というのが正直な感想です。
中小企業からしたら捻出するのもなかなか苦しい金額です。

セキュリティソフト１つとっても、月額費用がかかるのはもったいない！
なんて言葉を耳にしますが、これらの情報を踏まえると・・・

どれくらいの費用をかけて、どこを節約するかの基準はもちろん必要ですが
まずは1歩からでも、対策をしてみてはいかがでしょうか？