(2)サイバー攻撃等の経済的損失
サイバーセキュリティに関する問題は、どの程度の経済的損失をもたらすのだろうか。この点について、国内外で様々な調査・分析が行われており、その概要は図表1-3-3-10のとおりである。損失の範囲をどこまで捉えるか等により、数値に幅が出てきているが、例えば、米国シンクタンクの戦略問題研究所(CSIS)がセキュリティベンダーのMcAfeeの協力を得て行った分析では、2017年にサイバー犯罪により生じたコストは、全世界で6,080億ドルとなっている。また、我が国を対象とした調査・分析もいくつか存在し、一社当たり億円単位の損失が発生するというものとなっている。
また、一般社団法人日本サイバーセキュリティ・イノベーション委員会(JCIC)が、日本国内で情報流出等の適時開示56を行った企業を調査したところ、株価は平均10%下落し、純利益は平均21%減少していたとの結果が出ている(図表1-3-3-11)57。
このようなサイバーセキュリティに関する問題が引き起こす経済的な損失を踏まえると、サイバーセキュリティを巡る問題は、ICT部門にとどまる問題ではなく、経営レベルで取り組むべき課題であるといえる。他方、前述のNRIセキュアテクノロジーズ株式会社による調査では、我が国はCISO(Chief Information Security Officer)を設置して経営層が就任している割合が低いとともに、セキュリティ対策の計画の策定状況が低調である(図表1-3-3-12)。
ただし、JUASの「企業IT動向調査2018」によれば、経営幹部の情報セキュリティへの関与度合いが高まっている傾向が見られ、特に金融分野においては、8割が経営課題としてとらえている(図表1-3-3-13)。経営幹部が適切にサイバーセキュリティに責任を持つ体制と、そのような体制を支えるサイバーセキュリティ人材の確保は車の両輪であると考えられ、現在の我が国における人材の流動性の状況を前提とした場合、この2つを連動的に進めていくことには困難が伴うことも考えられる。しかしながら、あらゆる産業にデジタルが一体化していく流れの中で、産業・企業の持続的な発展を損なわないためには、避けることの出来ない重要な課題であるといえよう。
55 CSIS and McAfee(https://www.csis.org/analysis/economic-impact-cybercrime
)
Cybersecurity Ventures(https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/)
Microsoft and Frost & Sullivan(https://news.microsoft.com/apac/2018/05/18/cybersecurity-threats-to-cost-organizations-in-asia-pacific-us1-75-trillion-in-economic-losses/)
Accenture(https://www.accenture.com/_acnmedia/PDF-96/Accenture-2019-Cost-of-Cybercrime-Study-Final.pdf
)
JNSA(https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf)
トレンドマイクロ(https://www.trendmicro.com/ja_jp/about/press-release/2018/pr-20181219-01.html)
56 適時開示とは、金融商品取引所(東京証券取引所等)の規則により上場企業に義務付けられているものであり、重要な会社情報を投資家に対してタイムリーに伝達することが求められている。
57 https://www.j-cic.com/pdf/report/QuantifyingCyberRiskSurvey-20180919(JP).pdf
Copyright © 2009 Ministry of Internal Affairs and Communications All Rights Reserved.