• セキュリティ情報
  • 2018.09.26

サイバー攻撃による被害額はどのくらい? サイバーリスクの数値化モデルを公表

2018年9月19日、一般社団法人日本サイバーセキュリティ・イノベーション委員会(JCIC)は、「取締役会で議論するためのサイバーリスクの数値化モデル」を発表しました。
これは取締役や経営者等が理解できる「サイバーリスクの数値化モデル」を用いて、経営視点でサイバーリスクを把握するための資料となります。

資料発表の背景

サイバー犯罪が世界経済に与える損失額は2014年には約47兆円、2017年になりますと30%増の約63兆円にまで増加しています。この約63兆円というのはGDPの実に0.8%に相当します。日本においてもサイバー犯罪によって、1兆円前後の経済損失が発生しています。
JCICの調査によりますと、日本国内で情報流出等の適時開示を行った企業での株価は平均10%下落し、純利益は平均21%減少しているといった結果となっています。
公表されたセキュリティ事故は氷山の一角でありすべての企業がリスクに晒されている状況です。

サイバーセキュリティはIT部門だけの問題ではなく、企業経営の持続的な成長を揺るがす経営リスクとなっていることがうかがえます。
また、日本企業は海外企業に比べてサイバーリスクの議論も対策もできていないという現状があります。
今回公表された資料では「会社改正法によって強化された取締役会の責務」「サイバーリスクの高まり」といった点で、日本企業もコーポレートガバナンスの一環でサイバーリスクを議論する段階にあるとされています。

数値モデルの活用

このシミュレーションはExcelで配布されており、簡単に利用できるようになっています。
「個人情報数」「1日あたりの売上」「前期純利益」といった各種の数値を入力を行うことで、JCICの調査実績からサイバーリスクにおける潜在損失額の目安を求めることが可能です。

まとめ

日々サイバー攻撃のリスクは高まっており、IT部門だけでの対応は難しくなっています。
サイバー攻撃のリスクは企業全体で考えていくことが必要であると考えられます。
今回公表された数値化モデルは実際の調査に基づいたものです。
自分が所属する企業や組織で、サイバー攻撃による被害が発生した際の被害額をこの機会に調査してみてはいかがでしょうか。

 

参考サイト:
https://www.j-cic.com/reports.html
https://www.j-cic.com/pdf/report/QuantifyingCyberRiskSurvey-20180919(JP).pdf

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。