セキュリティの
学び場

今回の解説ニュース

インシデント1回あたりの平均対応コストが過去最高額を記録したということです。インシデントの対応コストが増加している原因や、効率的にインシデントへ対応する方法について説明します。

同調査によると、1回のインシデント対応にかかるコストは平均4億6718万円で、17年間で最高額を記録したということです。パンデミックによるオペレーションの変化で、コストは前年比10%増加し、特に医療業界のコストは1件当たり約10億円と、圧倒的に高額となったようです。

インシデントの原因として、盗まれたユーザー認証情報の利用でさらにアカウント情報が漏洩するという負のスパイラルに陥っていることが指摘されており、これらはリスト型攻撃による被害であると考えられます。リスト型攻撃とは、攻撃者が何らかの方法で入手したIDとパスワードの組み合わせをリスト化して不正ログインに利用するサイバー攻撃です。過去に漏洩したアカウント情報はダークウェブで売買されるため、同じIDを使い続けるためにはパスワードを変更する必要があります。また、調査対象の約20％はリモートワークがインシデントの要因になったと回答しています。

インシデント対応のコスト削減を実現する方法として、AIやセキュリティ・アナリティクス、暗号化の導入、ハイブリッドクラウドの実践が挙げられており、調査対象の約65%が自動化を部分的または全面的に導入していると回答しています。

リモートワークが要因のインシデント発生コストはより増加傾向

リモートワークがインシデントの要因だった場合のコストが多くかかっていることの原因として、インシデントを特定して収束させるまでの時間も多くかかっていることが考えられます。調査結果の資料から引用して説明します。

同調査によると、リモートワークの従業員が60%を超える組織や、パンデミックに対処するためにITを適応させた組織は、インシデントの平均コストが世界全体の平均を上回ったということです。また、注目すべきはリモートワークでインシデント対応にかかる時間で、リモートワークを50%以上実施している組織は、50%未満の組織と比較して、インシデントを検知してから封じ込めるまでの平均時間が約20%多くかかっているということです。

以上の数字から、リモートワークで発生するインシデントの対応コストは、費用も時間も多くかかっていることが考えられます。理由としては、パンデミックの緊急対応で十分なセキュリティ対策が行えていなかったことや、インシデント対応自体もリモートになることで、現状把握が効率的に行えていないことなどが考えられます。

セキュリティAIや自動化の導入はインシデント対応時のコスト削減に効果的？

セキュリティ対策のAI利用や自動化は、成熟している組織であればコストの削減が期待できるようですが、ただ導入しただけでは十分に機能していないようです。

セキュリティの自動化はあくまで人間の介入の補強

同調査におけるセキュリティの自動化を要約すると、インシデント対応における人間の介入の補強または代替になるものだということです。具体的な技術としては、人工知能、機械学習、アナリティクス、自動化されたセキュリティ・オーケストレーションとされています。

セキュリティ対策の自動化と人手をかけた場合の具体例を比較

セキュリティ対策の自動化と人手をかけた場合の具体的な例を挙げて比較してみましょう。例えば、情報資産をExcelで管理していたとします。脆弱性情報は日々公表されているので、担当者が毎日目視で確認します。さらに、自社の情報資産がサイバー攻撃やマルウェアの被害を受けていないか、複数のログを分析します。様々なセキュリティに関連する情報を相関分析することが必要になるのですが、想像しただけで、かなり大変な作業になりそうですね。

人手をかけるというのは安心感がある一方で、時間的コストや正確性においては課題があり、何より人手をかける本人のストレスは計り知れません。 自動化できる範囲は積極的に行い、人手が必要な場合は標準化や仕組化をして品質を担保することが、効率的なセキュリティ対策やインシデント対応を行う上で有効であると考えられます。