データ侵害のコスト

定量的アプローチでセキュリティ対策を改善

データ侵害は、すべての組織にとって何としても避けたい事態です。ですから、ただ心配するだけでなく、データ侵害が発生した際のコストを正確に算出しておくことが重要です。これにより、継続的に実行されるサイバー攻撃に対し、適切なレベルのセキュリティ対策に必要な費用の指標となります。

サイバー犯罪に備えて具体的な準備を進める上で、不十分なセキュリティ対策がもたらす金銭的な損失の評価は欠かせません。データ侵害の総コストは、現在のセキュリティ対策に必要なコストと侵害への対応に伴うコストの合計額となります。

generic-unlock-code

不十分なセキュリティ対策の代償

データ侵害が発生する理由は、セキュリティ対策に何らかの問題が存在したからにほかなりません。以下の設問に答える過程で、不十分なセキュリティ対策がもたらす損失を定性・定量的に評価できるようになります。 

  • セキュリティ対策を効率的に実施できていますか? セキュリティ担当者にとって負担となる誤検知はどの程度ですか?実際のセキュリティ・インシデントはどの程度検知できていますか? 
  • 優先度の判断は適切に行えていますか? ビジネスに実質的な影響を及ぼし、さらなる調査が必要とされるセキュリティ・インシデントはどの程度ありますか?
  • 攻撃者について把握していますか? 詳細に調査して、攻撃者の素性や動機を特定できるセキュリティ・インシデントはどの程度ありますか? 
  • 現在のセキュリティ対策の範囲はどの程度ですか? 標準的なセキュリティ・ポリシーに対応している、または具体的なビジネス資産を保護しているソリューションはどれだけありますか? 

データ侵害に伴うコスト

セキュリティ対策を講じるにあたり、まずデータ侵害が発生すると何をどの程度失うか、どのように対応するべきかを正確に把握する必要があります。以下の設問は、ビジネス面での損失を計算する際に役立ちます。

  • データ侵害により知的財産(IP)や個人を特定できる情報(PII)などが漏洩した場合、金銭的な損失はどの程度になりますか?
  • データ侵害の発生が公になった場合、通知や訴訟、罰金、監査、ブランド力の失墜による金銭的な損失はどの程度になりますか?
  • 侵害を受けたすべてのシステムの特定・復旧や攻撃への対応を含め、発生したセキュリティ・インシデントが解決するまでにどの程度の時間を要すると想定しますか?
  • 今のセキュリティ対策がセキュリティ・ポリシーやセキュリティ要件を満たしていなかった場合、処罰による損失はどれほどになると想定しますか?

コスト分析は日常業務

セキュリティ担当者がこのような設問について考えるのは多くの場合、セキュリティ・プログラムを初めて設定するときだけです。しかし、コスト分析は継続的に行う必要があります。データ侵害のコスト変化に常に気を配ることで、セキュリティ・プログラムの再考や修正が必要なタイミングやその方法を的確に見極められます。そこで役立つのがFireEyeのソリューションです。セキュリティ面でのリスクや能力に対する意識の向上を支援します。その結果、セキュリティ対策が強化され、将来のサイバー攻撃にも適切に対応できるようになります。 

適応型防御でコストを削減

FireEyeの適応型防御は、誤検知の削減、規制への対応、ビジネスへの影響が大きいと考えられる脅威の判別、インシデント解決に有効なベスト・プラクティスの周知を行う際に役立つアプローチです。さらに、高度な脅威情報を活用することで、従来型のソリューションでは対応できない高度なマルウェアを検知することも可能です。 


データ侵害のコストに関するその他の情報