[調査・レポート]

2025年9月3日(水)IT Leaders編集部、日川 佳三

リスト

　日本IBMは、米IBMのグローバル調査レポート「2025 Cost of a Data Breach Report」の日本語版「2025年データ侵害のコストに関する調査レポート」の日本語版を公開した。グローバルの年次セキュリティレポートとして20年連続で発行している。調査ソースは、2024年3月～2025年2月の期間に世界600組織が経験したデータ侵害に基づく。調査主体は米IBM Securityで、調査作業を米Ponemon Instituteに委託している。

データ侵害コストは世界平均・日本平均とも減少

　調査によると、データ侵害コストの世界平均は444万ドルに低下し、5年ぶりの減少となった。日本の平均コストは約5億5000万円（365万ドル）に低下し、8年ぶりの減少となった。一方、米国の平均侵害コストは1022万ドルに達した。

　データ侵害の平均ライフサイクル（漏洩の検出と封じ込めに要する平均時間、復旧サービスを含む）は241日で、前年調査より17日減っている。調査対象の組織が内部で漏洩を検出するケースが増えたことによるという。

　内部で漏洩を検出した組織は、攻撃者が開示した場合と比べて、侵害コストが90万ドル少なかった。日本では、データ侵害の平均ライフサイクルは217日で、前年より47日減っている。

侵害コストが最も高い業界、世界では医療、日本ではエネルギー

　グローバルの医療業界の侵害コストは前年より235万ドル減少したが、依然として全業界中で最も高額な742万ドルの侵害を受けている。医療業界への侵害は、特定と封じ込めに要する期間が最も長く279日だった。これは世界平均の241日より5週間以上長い。日本では、エネルギー業界の侵害が7億8400万円と、最も高額な業界となった。

　侵害後にセキュリティ投資を計画する組織の数は、2024年の63%から2025年の49%へと大幅に減少。侵害後にセキュリティ投資を計画する組織のうち、AI駆動型のセキュリティ製品やサービスに焦点をあてると回答したのは半数未満だった。

　調査対象のほぼすべての組織が、データ侵害後に業務中断を経験していると回答。復旧を報告した組織のほとんどは復旧に平均で100日以上を要したという。約半数の組織はデータ侵害を理由に商品やサービスの価格を引き上げる計画で、約3分の1が15%以上の値上げを報告している。

●Next：AIの急速な普及がデータ侵害事案に影響