サイバー犯罪への対応、1社で年間9億円 世界250社調査
香港(CNNMoney) 世界の約250の企業を対象としたサイバーセキュリティーに関する調査で、サイバー犯罪への対応に企業が負担する費用は平均で1社年間770万ドル(約9億円)に達することがわかった。米セキュリティー会社などが報告書で明らかにした。
中でも米企業が負担する費用は1社あたり1540万ドル(約18億5000万円)に上り、世界平均の約2倍となった。
調査は世界7カ国の250社の従業員や経営者2000人以上を対象に実施。その結果、サイバー犯罪の影響はすべての対象国と業界に及んでいたことがわかったという。
中でも費用がかかるのは、悪意ある会社内部の者による犯罪や、大量のトラフィックを送りつけてウェブサイトの機能を止めてしまう分散型サービス拒否攻撃(DDoS)、そしてウェブを介した攻撃への対応だ。
業界別では金融業とエネルギー産業が最も対応費用が高く、1社あたりの年平均コストはそれぞれ1350万ドル(約16億円)と1280万ドル(約15億円)だった。
報告書は米ポネモン・サイバー犯罪研究所とヒューレット・パッカードが公表した。
企業側の負担が増える一方で、攻撃側のコストは急激に下がっている。背景にあるのは、DDoSを行うためのコンピューターネットワーク(ボットネット)が広がり、費用をかけずに容易に攻撃することが可能になった点だ。また、攻撃用のツールなどの共有も闇サイトで容易になっている。
サイバーセキュリティー企業のインキャプスラによれば、DDoSの実施に伴う費用は1時間あたり38ドル(約4500円)まで下落。一方で企業側の対応コストは、1時間あたり4万ドル(約480万円)にもなるという。