日本IBM、「2024年データ侵害のコストに関する調査レポート」日本語版を公開

　日本IBMは、「2024年データ侵害のコストに関する調査レポート」の日本語版を、9月5日に公開した。同レポートの原版は、米IBMによって2023年3月〜2024年2月の期間に、世界の604社が経験した実際のデータ侵害の詳細な分析に基づいて発行されている。

　同レポートによれば、調査対象となった半数超の組織において、2023年に深刻もしくは高レベルで人材不足が発生した結果、侵害コストが大幅に増加した。このような事態は、企業が生成AI技術の導入を急いでいる中で発生しており、セキュリティチームにとって新たなリスクになると予想されている。IBM Institute for Business Valueが行った調査の結果、対象となったビジネスリーダーの51％が予測不可能なリスクや新たなセキュリティ脆弱性の発生を懸念しており、47％がAIを標的とした新たな攻撃を懸念していることが明らかになった。

　一方で、2023年と比較してセキュリティ予算の増額を計画していると回答した組織は増加し、従業員研修が投資予定分野のトップに浮上したことから、人材確保の課題は間もなく緩和される可能性もあるという。また、インシデント対応の計画とテスト、脅威の検出と対応テクノロジ（SIEM、SOAR、EDRなど）、アイデンティティとアクセス管理、データセキュリティ保護ツールへの投資が計画されている。

　あわせて同レポートでは、セキュリティのためのAIと自動化を導入している組織は67％と、2023年と比較して10％近く増加し、20％が何らかの形でAIセキュリティツールを使用していると回答した。セキュリティのためのAIと自動化を広範に使用した組織は、使用していない組織と比較して平均98日早くインシデントを検知・封じ込めたことがわかっている。また、データ侵害におけるライフサイクルの世界平均は、258日と7年ぶりの低水準を記録しており、2023年の277日から短縮された。侵害ライフサイクルの短縮は内部検知の増加にも起因し、侵害の42％は組織内のセキュリティチームまたはツールによって検知されている。内部検知によって、データ侵害のライフサイクルは61日短縮され、攻撃者から開示された場合と比較して侵害のコストを100万ドル近く削減できたという。

　さらに、データ侵害の40％が複数の環境にまたがって保存されたデータに関連しており、3分の1以上がシャドーデータ（管理されていないデータソースに保存されたデータ）に関与していることが指摘された。このようなデータの可視性のギャップが、知的財産（IP）の盗難の急増につながるとともに、盗難記録に関連する費用も前年から11％近く急増し、1記録あたり173ドルに達している。AIへの取り組みによって、知的財産はさらにアクセスしやすくなる可能性があるものの、重要なデータがよりダイナミックになり環境全体で活用されるようになるにつれて、企業はそれを取り巻くセキュリティとアクセス制御を再評価する必要があると訴えた。

　ほかにも同レポートでは、盗まれた認証情報が最初の攻撃ベクトルのトップになっていることや、法執行機関が関与した場合は身代金の支払いが減少していること、重要インフラ組織の侵害コストは最高に達すること、侵害コストは消費者に転嫁されることなどを指摘している。