日本の対応策は改善の余地ありとの結果も

サイバー犯罪は世界経済に1兆ドル超の損害を与えている　マカフィー、CSISと共同調査したグローバルレポートを発表

　マカフィーは12月7日（現地時間）、サイバー犯罪が世界経済に与える損害や水面下の影響について調査したグローバルレポート「The Hidden Costs of Cybercrime（サイ バー犯罪の隠れたコスト）」を発表した。

　本調査は、4月から6月までの期間、1000人以上の従業員がいる企業（建設と不動産を除くすべての業界）の意思決定者1500人を対象に実施したもの。回答者の内訳は、米国（300人）、カナダ（200人）、英国（200人）、フランス（200人）、ドイツ（200人）、オーストラリア（200人）、日本（200人）。なお、政府部門ではITの意思決定者のみを対象とした。

　本レポートは、米国の戦略国際問題研究所（CSIS）と共同で作成したもので、サイバー犯罪が世界経済に1兆ドル（約104.6兆円）以上の経済損失を与えていると結論付けている。この額は世界のGDPの1％超に相当し、世界的な損害額を約6000億ドル（約62.7兆円）とした2018年の調査の1.5倍超だ。

　レポートは世界的な損害額にくわえて、経済的損失とは別の被害についても調査し、対象企業の約92％が金銭的損失では測れない影響を感じていると回答した。また、対象企業の約92％が、サイバーインシデントによる経済的損失やサイバーインシデント後に発生した労働時間の消失以外にもビジネスに悪影響が出ていると感じていると回答した。

　レポートはさらに、システムのダウンタイムや業務効率の低下、インシデントの発見から復旧までのコスト、ブランドのイメージ回復や風評被害の軽減といった、サイバー犯罪が企業に与えるおそれのある隠れたコストと、永続的な影響および損害についても調査した。

　調査と分析の結果から、本レポートではサイバーリスクに関する企業全体の理解の欠如を指摘している。レポートによれば、調査対象企業の約56％がサイバーインシデントを防御、対応するプランはないと回答。実際に対応策を取っている951企業のうち、それが有効な対策であると答えたのは約32％（日本は17％）という結果だった。

　本調査の国別結果では、日本はダウンタイムが世界平均よりも1時間長く、関連コストが世界で最も高い（120万5714ドル）ことが明らかになった。セキュリティーインシデントが発生した際の適正な対応策が施されている可能性が低いことが伺われる結果で、セキュリティーインシデントへの対策と対応をカバーするプランが有効な対策であるとの回答が約17％にとどまっていることからも、改善の余地があることを示唆している。

　一方、2019年度中にダウンタイムを引き起こすなどのセキュリティーインシデントを経験しなかった企業が、米国の約18％と世界平均の約26％に対して、日本では約40％に留まっていることから、日本は犯罪者から攻撃対象とされる機会が世界と比べて比較的低い可能性が考えられるとのこと。しかし、世界的なイベント開催を控えていることから、今後は日本もサイバー犯罪者のターゲットにされることが予想されるという。