日本ネットワークセキュリティ協会、「インシデント損害額調査レポート 2021年版」を発表
- 2021/08/23 10:00
- SecurityInsight
日本ネットワークセキュリティ協会(JNSA)は8月18日、「インシデント損害額調査レポート 2021年版」を発表した。
このレポートは、経営者、特に中小企業の経営者に向けて、サイバー攻撃を中心としたインシデント発生時の具体的な対応、そのアウトソーシング先、対応等によって実際に生じるコスト(損害額・損失額)を各事業者への調査により明らかにしたもの。これにより各企業が、事前対策・事後対応の両面でセキュリティ対策の強化を図れるよう作成されている。
●目次
I はじめに
II インシデントの概要
1.インシデントとは
2.インシデント発生時の対応の流れ
(1)初動対応および調査
(2)対外的対応(外向きの対応)
(3)復旧および再発防止(内向きの対応)
3.インシデント発生時において生じる損害
III インシデント発生時の対応およびそのコスト
1.費用損害(事故対応損害)
(1)初動対応および調査
(2)対外的対応(外向きの対応)
(3)復旧および再発防止(内向きの対応)
2.賠償損害
3.利益損害
4.金銭損害
5.行政損害
6.無形損害
IV モデルケース
1.軽微なマルウェア感染
2.ECサイトからのクレジットカード情報等の漏えい
3.大規模なマルウェア感染
V あとがき
VI 用語集
VII 参考文献・資料