TOPセキュリティ > サイバー攻撃にかかるコストは(下)

セキュリティ

サイバー攻撃にかかるコストは(下)

2019/12/06

Dan Swinhoe CSO

 ネットワークや社内資産をサイバー攻撃の脅威から守るために、企業各社は多額の費用を投じている。ロシアKaspersky Labのレポートによると、大企業のセキュリティ予算は年間で900万ドルほどに上る。加えて、データ流出の被害にあったら、100万ドル単位のコストが追加で必要となる場合もある。一方、サイバー攻撃を仕掛ける側はどうかというと、比較的簡単に使える出来合いのツールやサービスが低価格で出回っており、参入障壁は驚くほど低い。

前回から続く)

サイバー犯罪市場についてCISOが知っておくべきこと

Credit: Miakievy / Getty Images

 安上がりのツールを使った単純な攻撃は、ITチームにとってあまり心配の種にはならないとBrogan氏は言う。「セキュリティ対策がきちんと機能していれば、100ドル未満の類いの攻撃のほとんどは、及第点のサイバー衛生と基本的なセキュリティ統制で対処できる。あとは、懸念の大きい高度な脅威は何かという判断に力を入れればよい。自社を標的にする脅威アクターは何者なのか、何を狙っているのか、この種の攻撃手段を過去にどのように使い、今後どのように使いそうなのかといった面を考えていく」

 サイバー犯罪用サービスの提供元について深堀りしておくことは、こうしたサービスを使って攻撃を仕掛けてくる脅威アクターについて知っておくのと同じくらい重要だ。「現時点では皆そこまで意識を向けておらず、こうした小規模なサービスが、実は自分たちにとって脅威なのだという関連性を認識していないことが多い。企業を攻撃するためにサイバー犯罪者が作り上げた攻撃手段だというところまで頭が回っていない」

↑ページ先頭へ