 |
|
| 1億円の企業ダメージを回避するウイルス対策ソリューション |
第1回:今日のウイルス感染による被害金額
著者:トレンドマイクロ 黒木 直樹 2005/7/27
|
|
|
| 前のページ 1 2 3 4 次のページ
|
|
| 実際のウイルスの被害はどのようなものであろうか?
|
ウイルスが企業に影響を及ぼした具体的で詳細なデータはほとんど発表されていない。ましてや被害を金額に換算した例は非常にまれである。理由は次項で述べるが、数少ない中の一例として独立行政法人 情報処理推進機構(IPA)が独自の調査を行い試算した結果を公表している。
その試算結果によると、日本国内におけるセキュリティインシデントの被害総額は2002年で約4,392億円、2003年で約3,025億円にたっしている。2003年のデータは、国内の115の事業所のサンプルを元に算定されており、表面化被害と潜在化被害を加算したものである。
IPAの被害算出モデルの表面化被害には、1次的被害として全社における逸失利益とシステム管理部門が負担するシステム復旧コスト、2次的被害として各種の補償、補填、謝罪広告費などが含まれる。
また潜在化被害には、業務部門のシステム停止中の業務効率低下コストと復旧作業に関わる一般業務コストを含む1次的被害と風評被害による利益減少などの2次的被害を含んでいる。ただし双方の2次的被害は、先の約3,025億円という数値には加味されていない。2次的な被害も考慮した場合には、更に大きな金額に膨れ上がるだろう。
|
| 算出しづらいウイルスの被害金額
|
さまざまなニュースを見ていても、ウイルス感染による被害は具体的な金額で報じられることはあまりない。それは何故であろうか。
理由のひとつには、感染の被害を受けた企業側で、正確な被害金額が算定できない、もしくはしていないことにある。どのような損失の種類があるかは次項で詳しく説明するが、被害直後は感染を確認し、復旧を行うことに全力を投じているため、すぐに正確な被害金額が算定できない場合もあるだろう。
また対外的な被害コストや業務における不利益などはいちいち計算しない企業もある。これは、ただ単純にシステム管理部門や経営者のセキュリティに対する意識が低いという訳ではない。そもそもウイルスを含めた「リスク」を「数値化」するということの困難さがその背後にある。
これは非常に重要な課題である。なぜなら万が一のリスクを可視化できなければそれに対策する効果も測りようがない。現場の視点においても、システム管理部門がセキュリティに関する予算の確保が難しくなるわけである。
もうひとつの理由として、被害にあった企業が被害内容の詳細を公開したがらないことがあげられる。
これはウイルス感染によって被害を受けた企業は、社内のネットワークインフラ(サーバ/クライアントPC/ルータ/スイッチなどのネットワーク機器の台数)や被害を受けた部門やセグメントといった、ある種の企業秘密に関する企業のネットワーク構成や設備の一部といった情報を公開することになるためであろう。
また場合によっては、被害を受けた企業そのもののセキュリティ対策が十分でなかったと、企業にとって「出したくない」情報を露呈することにもなりかねない。さらに第3者にシステムへの感染の手口(脆弱性)を明かすことになると考える場合もある。
これ以外にもウイルス感染による実際の被害金額を公開することは、上場企業であれば投資家や証券会社から売上/収益の減少の数値がマイナスへと評価され、結果的に株価にも影響が出ることも想定される。もちろんマイナス評価されることから考えると、非上場企業も経営面へのデメリットは同じであろう。企業経営の立場から考察すれば、このような情報の公開に消極的であることは致し方ない。
ただしウイルス対策(リスクマネジメント)をするには、その被害をある程度算出していないと、適切な投資は難しい。読者の皆様は、現在の投資が適切なものか否かを試算したことはあるだろうか。
|
| 実際の被害に遭うと、どの位の損失となるのか
|
ではウイルスの被害に遭った場合の損失を想定してみよう。ウイルス感染時の被害金額は、大きく3つに分けることができる。
|
| 実質的な損失
|
感染による被害金額としてすぐに換算できるものとして、実質的な損失があげられる。ウイルスによるネットワークの異常動作によって高負荷でサーバやルータ/スイッチ、クライアントPCが壊れたりした場合の修理費用、また再インストールが必要になった場合の作業工数や業者に支払う費用等がこれに属する。実際に目で見える数値なのでほとんどの企業は、この物理的な被害金額を算出することは可能であろう。
|
| 生産性の低下と売上減少
|
次は生産性の低下と売上減少があげられる。どのような企業でも、毎日営業(生産)活動を行っていた訳である。
それがウイルス感染により、復旧のために数日間業務が停止状態となってしまう。ウイルス感染後、感染した原因の究明からウイルス駆除などの復旧作業を行っている間は、多くの場合社内ネットワークを使用することはできない。ほとんどの業務がIT(PC)に頼って行う現在において、復旧に要する期間はほとんど業務ができないことになるので、結果的に生産性の低下となる。
またサービス業であればその間は顧客へのサービスが提供できなくなり、生産業では物が作れなくなり、その期間の売上を失う。特に大きな工場を持つ製造業では、生産ラインの停止や再開の作業だけでも大きなコストが発生する。
このように実際に物が作れなくなったり業務の遂行ができなくなったときに発生するマイナスのコストの他に、あらかじめサービスの提供や物の販売契約を行っていた場合は、復旧期間の間は業務不履行となり、最悪は補償問題に発展することもありえる。
|
前のページ 1 2 3 4 次のページ
|
|
|
|
|
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
|
|
|
|
|
|
