ホーム reports データ侵害 データ侵害のコストに関する調査 2024年
レポートを読む IBM Security Summit 2024 開催概要を見る
右に放射状に波線が広がる赤い点の図
データ侵害によるビジネスの中断を阻止

データ侵害の原因や、コストを増減させる要因を理解することで、侵害に対する備えを強化できます。IBMとPonemon Instituteによる新しい調査では、実際にデータ侵害に直面した604の組織と3,556人のサイバーセキュリティーおよびビジネス・リーダーが、経験から得た洞察を報告しています。実例を挙げながら、リスクを軽減する方法について専門家が提言します。
AIを活用したセキュリティーと自動化を導入して侵害コストを削減 488万米ドル

2024年のデータ侵害による世界平均コストは、昨年に比べ10%増加し、過去最高を記録しました。

 3分の1

シャドー・データが関与した侵害の割合は、データの急増により追跡と保護が困難になっていることを示しています。

 222万米ドル

AIを活用したセキュリティーと自動化を広範囲に使用している組織は、使用していない組織と比較して平均222万米ドルのコストを抑えています。

IBM Security Summit 2024 サイバーセキュリティー経営の最新潮流

IBM Security Summit 2024では、「サイバーセキュリティー経営の最新潮流」をテーマに、最新のサイバー攻撃の実態や脅威動向、先進的なサイバーセキュリティー戦略と対策事例をご紹介し、サイバーセキュリティー経営のあり方を考察してまいります。IBMのCISOによるグローバル/ガバナンス事例、ゲスト講演者の事例、そして、ターゲットになりつつある生成AIに対するセキュリティー対策のご紹介を通じて、サイバー攻撃との戦いに打ち勝つヒントを模索していきます。
IBM Security Summit 2024 イベント開催概要を見る
データ侵害を防ぐための対策

「データ侵害のコストに関する調査」の調査結果に基づく推奨事項を確認し、 組織のセキュリティーを強化する方法を学びます。
線で接続された2つのクラウドとハードウェアのスタック画像

情報の把握

 

データ侵害の40%は、複数の環境にまたがって保存されたデータに関連していました。侵害されたデータがパブリッククラウドに保存されていた場合、平均侵害コストは517万米ドルと最も高くなりました。

IBM® Guardiumソフトウェアなどの革新的なテクノロジーを活用して、ハイブリッドクラウド全体でシャドー・データを発見し、機密情報を保護することで、データ・セキュリティー・プログラムを強化できます。IBM Verifyは、顧客従業員のIDおよびアクセス管理(IAM)の両方に、AIを活用した詳細なコンテキストを提供します。

また、IDとセキュリティーの専門家と協力して作業を効率化し、ハイブリッドクラウド環境全体でソリューションの定義と管理、ガバナンス・ワークフローの変革、コンプライアンスの実証ができるようになります。

IBM Guardium(データ・セキュリティー製品)の詳細を見る

IBM Verify(IAM製品)の詳細を見る

あらゆる環境向けのデータ・セキュリティー・プログラムの詳細を見る
円が2倍になって内側の小さな半円に戻るイメージ画像

AIと自動化で予防戦略を強化

 

組織全体での生成AIモデルやサード・パーティー・アプリケーションの導入 、モノのインターネット(IoT)デバイスやSaaSアプリケーションの継続的な利用により 、攻撃対象領域が拡大し、セキュリティー・チームにプレッシャーを 与えています。

攻撃対象領域の管理、レッドチーム化、態勢管理の分野など、セキュリティーの予防戦略を支援するAIと自動化を採用することが重要です。これらのソリューションは、フルマネージド・セキュリティー・サービスを通じて導入できます。

セキュリティー対策にAIと自動化を採用した組織は、 侵害のコスト削減に最大の効果を発揮し、これらのテクノロジーを導入しなかった組織と比較して平均222万米ドルを節約しました。

IBMマネージド・セキュリティー・サービス(MSS)のデモを見る

IBM X-Force Red AIテスト・サービスについて読む
線、四角形、円、三角形、矢印がランダムに集まっているイメージ画像

セキュリティー・ファーストの手法で生成AIを導入

 

組織は生成AIを急速に推し進めていますが、生成AIの取り組みのうち保護されているのはわずか24%です。セキュリティー対策が不十分の場合、データやデータ・モデルが侵害される恐れがあり、生成AIプロジェクトが意図するメリットを損なう可能性があります。

生成AIの採用が拡大し続けるなかで、組織はAIガバナンスを確立するとともに、生成AIのデータ、モデル、使用を保護するためのIBMのフレームワークをご確認ください。IBM Guardium Data Protectionは、AIモデルを強化するベクトル・データベースにデータ・セキュリティーを拡張できます。機密性の高いAI学習データを保護し、AIの誤用やデータ漏えいの可視性を高めることができます。一方、組織はIBMのデータおよびAIセキュリティー・サービスの活用により、安全に刷新、適応して、競争力を維持できます。

Guardiumのデモを予約する

生成AIとサイバーセキュリティーに関するレポートを読む
円の中に3つのXがあり、円の外側にいくつかの点があるイメージ画像

インシデント対応トレーニングのレベル・アップ

 

今年の調査では、平均侵害コストの増加の75%は、事業損失のコストと侵害後の対応業務のコストによるものでした。教訓として、侵害後の対応に備えて投資することで、データ侵害のコストを大幅に削減できます。

組織は、IBM X-Force Cyber Range危機対応シミュレーション演習に参加することで、侵害対応の知識を深めることができます。このような演習には、セキュリティー・チームだけでなく、ビジネス・リーダーも参加できるため、組織全体で侵害を検知、封じ込め、対応する能力を強化できます。IBM X-Forceインシデント対応サービスでは、準備、検出、対応、復旧を専門とする経験豊富な脅威ハンター、対応者、調査員のチームを活用することもできます。

サイバー・レンジの体験についてのお問い合わせはこちら

X-Forceとの個別相談を予約する
セキュリティー製品とサービス

IBMは、AIを活用したセキュリティーと自動化機能を組み込んだ製品、サービスを統合した製品群で、企業のセキュリティー対策の強化を支援しています。この製品群により、企業はイノベーションを促進しながら、脅威の予測、広範囲にわたるデータの保護、迅速で的確な対応を実現できます。

 データ侵害のコスト調査レポートを読む IBM Security Summit 2024 開催概要を見る
その他の参考情報 サイバーセキュリティー製品 サイバーセキュリティー・サービス 専門家への相談予約