日本IBMは8月25日、グローバルで実施した「2021年データ侵害のコストに関する調査レポート」の結果を発表した。データ侵害による日本のコスト総額は過去最高の5億1000万円で、企業内部での「悪意あるインサイダー」が顕著になりつつあるという。

　調査では、IBM Securityが日本を含む世界17の国・地域の17業種を対象とし、537件のインシデントについて調べた。各インシデントを確認するために実施した聞き取り件数は3500件。データ侵害インシデントにかかるコストは1回の侵害当たり平均424万米ドル（約4億6500万円）で過去最高となった。

　日本が調査対象になるのは10年目。調査件数は36件で、平均の侵害レコード数は2万9822件。侵害レコード1件当たりの平均コストは1万7400円だった。データ侵害のコスト総額は前年に比べて6000万円増え、初めて5億円を突破。業種別の侵害データ1件当たりのコストは、金融が2万6299円、製薬が2万2863円、テクノロジーは1万9829円の順になった。
 
　日本IBMの徳田敏文・セキュリティー事業本部X-Force日本責任者は、日本の状況について「悪意あるインサイダーによる情報の持ち出しなどの侵害が静かに増えてきており、これには注意しなければいけない」と述べ、コスト面で悪意あるインサイダーが最も高くなっていることも紹介した。


　一方、日本IBMの小川真毅・セキュリティー事業本部本部長は、調査の概要などを説明。コスト節減に最も貢献した要因として、セキュリティーAIと自動化を挙げ、ゼロトラスト・アプローチもコスト軽減に効果を発揮したと解説した。クラウドでのデータ侵害コストについては、ハイブリッドクラウド環境が最小だったと説いた。

　また、新型コロナウイルス感染症対策のリモートワークが要因のデータ侵害の平均コストは496万ドルで、リモートワークが要因でない場合を107万ドル上回った。リモートワークで働く従業員の割合別データ侵害の平均コストでは、81～100％が554万ドルと最も高く、61～80％が439万ドルと続いたと説明した。（齋藤秀平）