IPA セキュリティ関連費用の可視化ツールを試してみた

こんにちは。ネットワークソリューション特集 編集部です。
今回は、IPA セキュリティ関連費用の可視化ツールを試してみたについてご紹介します。

セキュリティ関連費用の可視化ツール

セキュリティ対策にはコストがかかるが費用対効果がどれぐらいあるのか?が明確ではなく中々予算化が難しいかと思います。

今回IPAがリリースされたツールはをざっくりと費用が算出できるようなExcelツールでした。

下記の被害があった場合の費用算出できました。

  • ランサムウェアによる被害
  • 標的型攻撃による機密情報の窃取
  • サプライチェーンの弱点を悪用した攻撃
  • テレワーク等のニューノーマルな働き方を狙った攻撃
  • 内部不正による情報漏えい
  • 脆弱性対策情報の公開に伴う悪用増加
  • 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
  • ビジネスメール詐欺による金銭被害

シミュレーション算出条件

今回は、下記の企業を想定して実施してみました。

  • 製造業
  • 従業員500名
  • 初動対応は自社で対応不可、また外注金額も算出してない
  • バックアップは取得している
  • サーバのハードウェア保守加入している

ランサムウェアによる被害 費用シミュレーション

最近、多いセキュリティ事例ですがファイルが暗号化されて身代金を要求されます。

最低でも425万は費用がかかり、+工場停止による機会損失額が発生します。

ランサムウェア対策は入口対策、EDRなどが有用です。

脆弱性対策情報の公開に伴う悪用増加 費用シミュレーション

日々、脆弱性の発表と実証コードが公開されているのですぐでの対応が必要です。

最低でも715万は費用がかかり、+工場停止による機会損失額が発生します。

脆弱性対策は日々の情報収集と対応が必要です。もしくは脆弱性対応をしているマネージドクラウドで対応を委託する方法もあります。

まとめ

  • セキュリティインシデントが発生したときのざっくりとした費用算出が出来る
  • セキュリティ予算化の際に費用対効果についてのツールとして利用できそう

今回はIPA セキュリティ関連費用の可視化ツールを試してみたについてご紹介しました。