経営者が想定すべきインシデント発生時のダメージ - JNSA調査
ひと口に影響範囲の調査といっても、端末やサーバののフォレンジック調査にくわえ、ダークウェブやクレジットカードのモニタリング調査など幅は広く、それぞれの費用感などを示した。
インシデントレスポンスを行う事業者16社に対するヒアリング結果をもとに、初動対応で生じる費用やフォレンジック調査で生じる1台あたりの料金なども紹介している。
PCやサーバ数台の調査で初動対応やフォレンジック調査に概ね300〜400万円程度が必要となると総括。
また多くのインシデントレスポンス事業者で過去に数千万円に達するケースを経験しており、もっとも高いケースでは約5億円の費用が生じていた。
このほか、コールセンターを初月がオペレータ3人、2カ月目以降1人で3カ月ほど設置した場合に初期費用や運用費用で700〜1000万円の費用が生じることなども紹介。
ランサムウェアでデータが破壊された場合、システムはもちろん、バックアップが利用できない場合にデータの再入力が必要となるなど、状況に応じてコストが発生することなどへも言及している。
(Security NEXT - 2024/02/13 )
ツイート
PR
関連記事
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
