日本IBMは9月5日、グローバルで実施した「2024年データ侵害のコストに関する調査レポート」の結果を発表した。それによると、データ侵害時に発生するコストは、グローバル、日本ともに過去最高となった一方で、セキュリティーのためのAI／自動化を運用に取り入れる企業が増加し、検知から封じ込めまでの日数短縮が明らかになった。

　調査は、日本を含む世界16カ国、17業種、604社を対象に実施。データ侵害の平均コストはグローバルが前年比10％増の488万ドル、日本は同5％増の6億3000万円となった。業種別では、医療業が同10.6％減になったものの、977万ドルで14年連続1位だった。


　初期攻撃のベクトル別の平均総コストでは、「悪意によるインサイダー」が1位となった。コンサルティング事業本部の窪田豪史・Cybersecurity ServicesX-Forceインシデント・レスポンス日本責任者は「内部の不正の場合、正規のアクセス権があるため、発見までが長期化し、コストも高くなる」と説明した。初期攻撃に最もよく用いられる手段は「窃取・侵害された認証情報」だった。
 
　インシデントを検知・封じ込めに要する日数では、グローバルが昨年から19日短縮され258日、日本は18日短縮され264日となり、過去7年間で最も短かった。これは、67％の企業がセキュリティーのためのAI／自動化を運用に取り入れたことが要因だとした。パートナーコンサルティング事業本部Cybersecurity Servicesの藏本雄一・理事／パートナーは「セキュリティー運用にAI導入や自動化を施すことで、被害額や封じ込め期間に大きな差がでる。企業の経営面でも効果がある」と強調した。そのほかの有効な対策として、IT資産の状況を把握して管理することや、セキュリティーチームだけではなく、他部門やマネジメント層に対してもサイバー対応訓練を実施することなどを挙げた。
（岩田晃久）