★☆★JNSAメールマガジン 第324号 2025.10.31☆★☆
2025/10/31 (Fri) 15:30
★☆★JNSAメールマガジン 第324号 2025.10.31☆★☆
こんにちは
JNSAメールマガジン 第324号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンはJNSA 調査研究部会 インシデント被害調査WG リーダー
神山 太朗様にご寄稿いただきました。
【連載リレーコラム】
損益計算書をベースに「サイバー攻撃による被害額」を考えてみる
JNSA 調査研究部会 インシデント被害調査WG 神山 太朗
(あいおいニッセイ同和損害保険株式会社)
当WGは「サイバー攻撃を受けるとお金がかかる!」という
シンプルなメッセージのもと、
インシデント発生時に組織が直面する経済的損失に
に焦点を当てた活動を続けており、
インシデントレスポンス事業者へのヒアリングや、
被害企業へのアンケートを通じて得られた数字を
レポートとしてまとめています。
経営層にセキュリティ対策の必要性を訴える際、
「損失額」という共通言語は、強力な説得材料であると思います。
当WGのレポートが、皆さまの組織において、一助となれば幸いです。
直近では、2025年7月に、過去7年半(2017年1月~2024年6月)
の国内被害事例をまとめた最新レポートを公表しました。
報道・公表情報の統計に加え、被害組織へのインタビューを実施し、
「生の声」や「リアルな数字」を取りまとめています。
ただ、その中でみえてきたのは、数字の裏側にある現実です。
多くの企業が、自社の「被害額」を十分に、あるいは正確に
把握できていないということです。
被害額の把握は決して容易ではない…。
といったことを踏まえ、このメルマガでは、その把握の一助として、
損益計算書(P/L)という経営の共通のフレームをベースに
「サイバー攻撃による被害額」を考えてみたいと思います。
まず、ChatGPTに下表を作ってもらいました。
売上高100億円企業がランサムウェア感染で売上4割減少
というモデルケースです。
(表が崩れて見えていたらすみません)
【サイバー攻撃発生前後の損益計算書(比較)】(単位:億円)
──────────────────────────────
項目 │ 発生後 │ 発生前 増減要因
──────────────────────────────
売上高 │ 60.0 │(100.0)│ 受注・出荷停止
──────────────────────────────
売上原価内訳:
変動費 │ 20.0 │(40.0) │ 生産停止
★固定費 │ 18.0 │(20.0) │ 支出継続
──────────────────────────────
売上原価合計 │ 38.0 │(60.0) │
──────────────────────────────
売上総利益 │ 22.0 │(40.0) │
販管費 │ 23.0 │(20.0) │ 残業増等
──────────────────────────────
★営業利益 │ ▲1.0 │(20.0) │ 営業赤字転落
営業外収益 │ 1.0 │(1.0) │ 受取利息など
営業外費用 │ 0.8 │(0.5) │ 資金繰費用増
──────────────────────────────
経常利益 │ ▲0.8 │(20.5) │
★特別損失 │ 10.0 │(0.0) │ 復旧・再構築費用
★特別利益 │ 3.0 │(0.0) │ サイバー保険等
──────────────────────────────
税引前純利益 │ ▲7.8 │(20.5) │
法人税等 │ 0.0 │(6.0) │ 赤字のためなし
──────────────────────────────
当期純利益 │ ▲7.8 │(14.5) │ 損失計上
──────────────────────────────
以下、★印を付けた4つの勘定科目についてポイントを簡単に説明します。
★固定費
事業が止まっても人件費や賃料は発生します。
変動費(材料費など)は減っても、固定費は変わりません。
コロナ禍で飲食店などが苦しんだ、いわゆる「死に金」です。
被害企業へのヒアリングでも、この固定費を損失として
十分に把握できていないケースが多く見られました。
★営業利益
売上の減少と固定費負担により、営業利益は減少します。
赤字に転落する可能性もあります。
★特別損失
フォレンジック調査、お詫び対応、復旧、再発防止などの
事故対応費用は特別損失として計上されます。
これらは金額が明確な「見える費用」です。
最近では、ランサムウェア被害により取引先にも影響がおよび、
委託元・納品先などから賠償を求められるケースも
目立ってきています。
この場合の損害賠償金も特別損失として計上されます。
★特別利益
サイバー保険に加入していれば、支払われた保険金は
特別利益となります。
サイバー保険は基本的に「費用損害の補償」「賠償損害の補償」
で構成され、オプションとして
「利益損害の補償(固定費・営業利益の補償)」があります。
ランサムウェア被害ではこれらが対象になりますが、
身代金そのものは補償対象外です。
私は損害保険会社でサイバー保険を担当していますが、
実際、事故が起きた場合「損失額>支払限度額」となるケース、
つまり、保険契約上、設定した上限を超える損失が
発生しているケースをよく見ます。
数年間、契約内容を見直していない企業は少なくありません。
ここ数年の被害高額化を踏まえると、
契約内容の再点検は急務といえるでしょう。
最後に、、、。
2025年1月末公表の「情報セキュリティ10大脅威2025」では、
組織編の第1位が「ランサム攻撃による被害」、
第2位が「サプライチェーンや委託先を狙った攻撃」でした。
私たちが直面する脅威はここ数年ほとんど変わっていません。
しかし、市民生活への影響も含め、被害は深刻化する一方です。
抜本的な対策が進んでいない現状に
危機感を覚える方も多いのではないでしょうか。
経営の存続をも左右するリスクについて
どれだけの損失が発生しうるかを正しく見つめ、
自組織で現実的かつ持続的な対策を講じる必要があると思います。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2rrrvs4k
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★2025年12月5日(金) 13:00 - 17:30 ハイブリッド開催!
日本ISMSユーザグループ「情報セキュリティマネジメント・セミナー2025」
参加受付中です。会場にもぜひお越しください!
https://www.jnsa.org/seminar/std/isms/20251205/index.html
【部会・WGからのお知らせ】
★日本セキュリティオペレーション事業者協議会(ISOG-J)の
セキュリティオペレーション連携WG(WG6)が
「セキュリティ対応組織(SOC/CSIRT)の教科書 第3.2.1版」を公開しました。
https://www.jnsa.org/result/
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第324号
発信日:2025年10月31日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第324号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンはJNSA 調査研究部会 インシデント被害調査WG リーダー
神山 太朗様にご寄稿いただきました。
【連載リレーコラム】
損益計算書をベースに「サイバー攻撃による被害額」を考えてみる
JNSA 調査研究部会 インシデント被害調査WG 神山 太朗
(あいおいニッセイ同和損害保険株式会社)
当WGは「サイバー攻撃を受けるとお金がかかる!」という
シンプルなメッセージのもと、
インシデント発生時に組織が直面する経済的損失に
に焦点を当てた活動を続けており、
インシデントレスポンス事業者へのヒアリングや、
被害企業へのアンケートを通じて得られた数字を
レポートとしてまとめています。
経営層にセキュリティ対策の必要性を訴える際、
「損失額」という共通言語は、強力な説得材料であると思います。
当WGのレポートが、皆さまの組織において、一助となれば幸いです。
直近では、2025年7月に、過去7年半(2017年1月~2024年6月)
の国内被害事例をまとめた最新レポートを公表しました。
報道・公表情報の統計に加え、被害組織へのインタビューを実施し、
「生の声」や「リアルな数字」を取りまとめています。
ただ、その中でみえてきたのは、数字の裏側にある現実です。
多くの企業が、自社の「被害額」を十分に、あるいは正確に
把握できていないということです。
被害額の把握は決して容易ではない…。
といったことを踏まえ、このメルマガでは、その把握の一助として、
損益計算書(P/L)という経営の共通のフレームをベースに
「サイバー攻撃による被害額」を考えてみたいと思います。
まず、ChatGPTに下表を作ってもらいました。
売上高100億円企業がランサムウェア感染で売上4割減少
というモデルケースです。
(表が崩れて見えていたらすみません)
【サイバー攻撃発生前後の損益計算書(比較)】(単位:億円)
──────────────────────────────
項目 │ 発生後 │ 発生前 増減要因
──────────────────────────────
売上高 │ 60.0 │(100.0)│ 受注・出荷停止
──────────────────────────────
売上原価内訳:
変動費 │ 20.0 │(40.0) │ 生産停止
★固定費 │ 18.0 │(20.0) │ 支出継続
──────────────────────────────
売上原価合計 │ 38.0 │(60.0) │
──────────────────────────────
売上総利益 │ 22.0 │(40.0) │
販管費 │ 23.0 │(20.0) │ 残業増等
──────────────────────────────
★営業利益 │ ▲1.0 │(20.0) │ 営業赤字転落
営業外収益 │ 1.0 │(1.0) │ 受取利息など
営業外費用 │ 0.8 │(0.5) │ 資金繰費用増
──────────────────────────────
経常利益 │ ▲0.8 │(20.5) │
★特別損失 │ 10.0 │(0.0) │ 復旧・再構築費用
★特別利益 │ 3.0 │(0.0) │ サイバー保険等
──────────────────────────────
税引前純利益 │ ▲7.8 │(20.5) │
法人税等 │ 0.0 │(6.0) │ 赤字のためなし
──────────────────────────────
当期純利益 │ ▲7.8 │(14.5) │ 損失計上
──────────────────────────────
以下、★印を付けた4つの勘定科目についてポイントを簡単に説明します。
★固定費
事業が止まっても人件費や賃料は発生します。
変動費(材料費など)は減っても、固定費は変わりません。
コロナ禍で飲食店などが苦しんだ、いわゆる「死に金」です。
被害企業へのヒアリングでも、この固定費を損失として
十分に把握できていないケースが多く見られました。
★営業利益
売上の減少と固定費負担により、営業利益は減少します。
赤字に転落する可能性もあります。
★特別損失
フォレンジック調査、お詫び対応、復旧、再発防止などの
事故対応費用は特別損失として計上されます。
これらは金額が明確な「見える費用」です。
最近では、ランサムウェア被害により取引先にも影響がおよび、
委託元・納品先などから賠償を求められるケースも
目立ってきています。
この場合の損害賠償金も特別損失として計上されます。
★特別利益
サイバー保険に加入していれば、支払われた保険金は
特別利益となります。
サイバー保険は基本的に「費用損害の補償」「賠償損害の補償」
で構成され、オプションとして
「利益損害の補償(固定費・営業利益の補償)」があります。
ランサムウェア被害ではこれらが対象になりますが、
身代金そのものは補償対象外です。
私は損害保険会社でサイバー保険を担当していますが、
実際、事故が起きた場合「損失額>支払限度額」となるケース、
つまり、保険契約上、設定した上限を超える損失が
発生しているケースをよく見ます。
数年間、契約内容を見直していない企業は少なくありません。
ここ数年の被害高額化を踏まえると、
契約内容の再点検は急務といえるでしょう。
最後に、、、。
2025年1月末公表の「情報セキュリティ10大脅威2025」では、
組織編の第1位が「ランサム攻撃による被害」、
第2位が「サプライチェーンや委託先を狙った攻撃」でした。
私たちが直面する脅威はここ数年ほとんど変わっていません。
しかし、市民生活への影響も含め、被害は深刻化する一方です。
抜本的な対策が進んでいない現状に
危機感を覚える方も多いのではないでしょうか。
経営の存続をも左右するリスクについて
どれだけの損失が発生しうるかを正しく見つめ、
自組織で現実的かつ持続的な対策を講じる必要があると思います。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2rrrvs4k
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★2025年12月5日(金) 13:00 - 17:30 ハイブリッド開催!
日本ISMSユーザグループ「情報セキュリティマネジメント・セミナー2025」
参加受付中です。会場にもぜひお越しください!
https://www.jnsa.org/seminar/std/isms/20251205/index.html
【部会・WGからのお知らせ】
★日本セキュリティオペレーション事業者協議会(ISOG-J)の
セキュリティオペレーション連携WG(WG6)が
「セキュリティ対応組織(SOC/CSIRT)の教科書 第3.2.1版」を公開しました。
https://www.jnsa.org/result/
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第324号
発信日:2025年10月31日
発 行:JNSA事務局 sec@jnsa.org
*************************************