ここから本文です

サイバー攻撃のインフラ対策費を試算する

THE ZERO/ONE 8/31(水) 15:24配信

CII(Critical Information Infrastructure:重要情報インフラ)に影響するサイバーセキュリティインシデントは、国際的なリスクであり、今後10年以内に複数の国や産業に大きなマイナスのインパクトを及ぼす可能性があると近年は考えられている。しかし、実際に起こった影響を特定する作業は極めて困難であることが判明している。

社会がこれに依存する中核機能のリソースを提供する重要情報インフラ(CII)について、サイバーセキュリティインシデントの経済的影響に関する研究の系統的レビューをENISA(European Network and Information Security Agency:欧州ネットワーク情報セキュリティ庁)が発表した。これらのリソースが利用できなくなると、社会全体を弱体化させる影響が出ることになるかもしれない。
これに関与する全利害関係者(意志決定者や企業等)の普遍的な課題は、国家もしくはEU圏内での経済的影響という観点でのインシデントの正確な大きさを特定するということだ。この意味において研究の目的は、入手可能な公の情報源に基づいた見積もりを提供することである。

この調査では、こういった分析のための一般的なアプローチや規範が存在しない場合、他とはほとんど比較できない独自のアプローチが作られるということが明らかになった。このようなアプローチは、特定の状況や限られた報告先だけに関わるものだ。また各国の毎年の経済的な影響を示す調査もあれば、インシデントや組織毎にかかるコストを提示するような調査もある。

さらに、実際のコストを使用する調査もある一方、別の技術や内部のフレームワークに基づいた概算を用いるものもある。過去に同様の研究がないにも関わらず、今回の系統的レビューではこの分野での将来的な取り組みに向けた説得力のある調査結果を出せており、EUやEU圏を超えた範囲における現在の状況について、初期的な見解を生み出している。

1/2ページ

最終更新:8/31(水) 15:24

THE ZERO/ONE