SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

国際会計事務所グループも注目する情報セキュリティ経費の上昇

この記事をシェア

世界中の企業や国家機関で、個人情報や機密情報を盗み出す標的型攻撃、または、外部からデータを暗号化して金銭を奪おうとしてランサムウェアを仕掛ける、脅迫による被害が相次いでいる。はたしてその被害や対策にかかるコストはどのくらいなのだろうか。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「We Live Security」の記事を基に、日本向けの解説を加えて編集したものである。

国際会計事務所グループも注目する情報セキュリティ経費の上昇

情報セキュリティに対する世界の総支出はおよそ9兆円(754億米ドル)となり、最終的には2015年末までに前年度比で4.7%も増加する、との調査結果をガートナー社が発表している。

こうした支出上昇の理由としては、法による規制によって対策が新たに施されたこと、政府が取り組みを増したこと、膨大な量の個人情報の漏えい事件が相次いだことなど、さまざまなことが原因であると考えられる。これらは要するに、個人や各家庭、企業や組織、そして国家(政府)、いずれの立場においてもサイバー犯罪に巻き込まれているという現実を思い知らされる。

法整備が新たに始まった国としては、ポーランド、チェコ、ハンガリー、ルーマニア、そして南アフリカなどが含まれている。

ガートナー社のアナリストであるエリザベス・キム(Elizabeth Kim)氏によれば、セキュリティ技術への関心はますますデジタルビジネスの進展の影響を大きく受けるようになっている。特にクラウド、モバイルコンピューティング、そして現在ではIoT(モノのインターネット)などが、攻撃手法として、高度で洗練された標的型攻撃が登場したことよりもインパクトを持つようになっている。

ガートナー社による情報セキュリティに関する支出の予測は、国際会計事務所グループであるグラントソントン・インターナショナルによる新しい研究を踏まえたもので、彼らの調査報告書ではサイバー攻撃が世界中のビジネスに深刻な被害をもたらしていると捉えられ、サイバー犯罪にかけられた総経費が世界全体で1年間におよそ38兆円(315億米ドル)にもなると予測された。

グラントソントンUKのサイバーセキュリティ担当責任者であるマヌー・シャルマ(Manu Sharma)氏は、このような攻撃は、全ての企業に「重大な危険」を及ぼす恐れがあると述べている。「攻撃が顧客の信用を奪ってしまう場合、財務上のペナルティの見地によるコストだけでなく、顧客やビジネスに重大な風評被害と損失を与えた」と彼は精緻化する。

「それにもかかわらず、一部の企業はまだサイバー攻撃の脅威に対処する、あるいはその組織にリスクを理解するための戦略を欠いている」(マヌー・シャルマ氏)

専門家は、企業組織が繁栄し続け、そのような脅威から安全な状態であるとしても、サイバー犯罪の策略によって常に矢面に立たされることは避けがたいという見解を出している。

「サイバー攻撃は、警告なしに、時には被害者がすぐに意識せずに猛威をふるっていることがある」と彼は加える。そして、デジタル時代にあっては、セキュリティとプライバシーの対策を常に最高水準にすることが顧客から要求されている、とシャルマ氏は結論づけている。

従来のように不特定多数を狙った攻撃として、スパムメールの大量送信やフィッシングサイトによる詐欺行為などももちろん増加しているのだが、さらには、標的型攻撃やランサムウェアなどによって特定の企業や組織が狙われて深刻な被害が起こっていることが、経費の上昇をさらに加速させていると考えられる。

この記事をシェア

情報漏えいのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!