日本ネットワークセキュリティ協会（JNSA）による基調講演「サイバー攻撃の被害調査とサイバーセキュリティ市場調査から見える攻撃動向と未来予測」には、前田典彦・幹事・調査研究部会長、玉川博之・セキュリティ市場調査ワーキンググループ（WG）リーダー、神山太朗・インシデント被害調査WGリーダーの3人が登壇した。


　最初に、JNSAが公開している「2024年国内セキュリティ市場調査報告書」の概要を玉川氏が紹介。24年度のセキュリティーツール（ハード・ソフトなど）市場の推定規模は1兆828億円、セキュリティーサービス（コンサル／診断サービス、マネージドサービスなど）市場の推定規模は7167億円、市場全体の成長率は前年対比8.0％増で、右肩上がりに伸びていると報告した。
 
　次に、同じくJNSAが公開しているインシデント損害額調査レポートのポイントを神山氏が解説した。企業のシステムがランサムウェアに感染した場合、対外発表などを含めてさまざまな作業の必要が生じ、多額の費用が発生する。調査レポートによれば、直近2年の被害額の平均は6019万円、中央値は3800万円に達するという。これらの数字に喪失利益や超過人件費は含まれていないので、実際には億単位の被害ケースがもっと多い可能性もある。

　その後に行われたディスカッションではそれぞれのワーキンググループで発表された二つのレポートについての所感が語られた。神山氏は「かつてはランサムウェア被害に遭うとEDRの導入を、という流れがあったが、最近は大企業では導入が進み減っている傾向。再発防止策としては脱VPN、ゼロトラストが時流の感がある」と語ると、玉川氏は「ピークは過ぎたが、EDRの市場規模はまだ比較的大きく、今後は小規模企業の導入ニーズで増えていくのでは」と語った。

　また神山氏は「ある被害企業はバックアップを重視、日頃の復旧訓練が有事に役立った。重要性の認識共有が奏功」と好例を紹介。また「市場調査と実被害、両方を見ての対策が重要」と話した。
 
　最後に前田氏からの「どのような目線で両調査結果を読み解き活用して欲しいか」の問いに、玉川氏は「数値はいろんな要素の組み合わせ。なぜこういった数値が積みあがっているのか、数値の背景を意識してもらうことで、ベンダーは売上、ユーザーは対策、それぞれのヒントになる」、神山氏は「ベンダーはデータありきで顧客に製品の必要性を訴える、数値を踏まえた提案を」と語り、講演を終えた。