日本ネットワークセキュリティ協会(JNSA)はこのほど、「インシデント損害額調査レポート2021年版」を公表しました。サイバー攻撃などによるインシデントが企業・団体にもたらす被害について、金銭面に焦点を当てて分析しています。主な読者対象は中小企業の経営者で、セキュリティ対策の強化を目的に作成されました。

JNSAでは、サイバー攻撃の脅威およびその対策の必要性について認知されているものの、被害額やコストを示した資料が少ないため、経営者はセキュリティ対策の導入に及び腰になる傾向があると指摘しています。

調査レポートでは、インシデント対応によって実際に生じる損害額を詳細に示しました。インシデント発生後の対応は段階を踏むため、まずは対応の流れを示した上で損害を６つの区分に分け、それぞれの対応とともに、想定される損害賠償額や損失額を示しています。

具体的には、(１)費用損害(事故対応損害)、(２)賠償損害、(３)利益損害、(４)金銭損害、(５)行政損害、(６)無形損害の項目に分けています。例えば金銭損害では、ランサムウェア被害による身代金支払い額が日本円換算で平均値約2,400万円、中央値約860万円(2021年8月1日現在)と紹介しています。

報告書はJNSAのウェブサイトからPDF形式でダウンロードが可能です。