日本IBMは8月25日、「2022年データ侵害のコストに関する調査レポート」を公開し、報道関係者向けの説明会を開催した。データ侵害時に発生する平均コストは過去最高となり、侵害タイプではサプライチェーン攻撃が約2割を占めた。

　レポートによると、データ侵害時に発生する平均コストは17年間の調査で過去最高となる435万ドルを記録。カテゴリー別では、6年ぶりに「検知とエスカレーション（企業が侵害を検知するための活動）」が最も大きくなり、「機会損失（顧客や収入の喪失を最小限にするための活動）」が減少に転じた。データ侵害の検知・封じ込めに要する日数は増加傾向が続いていたが、22年の調査では減少した。窪田豪史・セキュリティー事業本部X-Force日本責任者は「平均コストは増加しているものの、それが検知・封じ込めに寄与している」と説明した。

　侵害タイプの割合は、ランサムウェアが11％、サプライチェーン攻撃が19％を占めた。どちらのタイプも平均被害額が大きく、継続してデータが侵害される平均期間が長いという傾向が確認された。被害額増加要因のトップ3は、システムの複雑性、コンプライアンス非準拠、クラウド移行時のインシデント。被害額減少要因のトップ3は、AIプラットフォームの実装、DevSecOpsの実装、IRチームの組成となった。AIプラットフォームの実装に関しては、全面的に導入した企業と、していない企業で305万ドルのコスト差が生じ、検知に要する日数を54日、封じ込めに要する日数を20日短縮するなど十分な効果を発揮しているという結果が示された。

　セキュリティー事業本部コンサルティング＆SI担当の藏本雄一・理事／パートナーは「サプライチェーン攻撃がいよいよメジャーになってきたという印象を受けた。海外の小規模な事業所を侵入経路に本社や大規模な拠点を攻撃するインシデントも増えており、自社だけでなくビジネスパートナーのケアまでしなければならない時代になってきた」と総括。データ侵害の発生確率を低下させ、発生後に迅速な対応措置を行うことの重要性を訴え、「目新しいことではないが、XDR・AI・ゼロトラスト・IR（インシデント対応）チーム組成といった対策にきちんと取り組むべきだ」と具体的な指針を示した。
（大蔵大輔）