* [Blog](https://www.paloaltonetworks.com.au/blog)
* [Palo Alto Networks](https://www.paloaltonetworks.com.au/blog/corporate/)
* [Cybersecurity](https://www.paloaltonetworks.com.au/blog/category/cybersecurity-jp/?lang=ja)
* サイバーセキュリティインシデントの本当のコスト: ...

# サイバーセキュリティインシデントの本当のコスト: 解決編

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww.paloaltonetworks.com.au%2Fblog%2F2021%2F07%2Finvesting-in-cybersecurity-now-can-save-money-later%2F%3Flang%3Dja)  
[](https://twitter.com/share?text=%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88%E3%81%AE%E6%9C%AC%E5%BD%93%E3%81%AE%E3%82%B3%E3%82%B9%E3%83%88%3A+%E8%A7%A3%E6%B1%BA%E7%B7%A8&url=https%3A%2F%2Fwww.paloaltonetworks.com.au%2Fblog%2F2021%2F07%2Finvesting-in-cybersecurity-now-can-save-money-later%2F%3Flang%3Dja)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww.paloaltonetworks.com.au%2Fblog%2F2021%2F07%2Finvesting-in-cybersecurity-now-can-save-money-later%2F%3Flang%3Dja&title=%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88%E3%81%AE%E6%9C%AC%E5%BD%93%E3%81%AE%E3%82%B3%E3%82%B9%E3%83%88%3A+%E8%A7%A3%E6%B1%BA%E7%B7%A8&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www.paloaltonetworks.com.au/blog/2021/07/investing-in-cybersecurity-now-can-save-money-later/?lang=ja&ts=markdown)  
\[\](mailto:?subject=サイバーセキュリティインシデントの本当のコスト: 解決編)  
Link copied  
By [LeeAnne M. Pelzer](https://www.paloaltonetworks.com/blog/author/leeanne-m-pelzer/?lang=ja&ts=markdown "Posts by LeeAnne M. Pelzer")  
Jul 20, 2021  
1 minutes  
[Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown)  
[Data Security](https://www.paloaltonetworks.com/blog/network-security/category/data-security-jp/?lang=ja&ts=markdown)  
[Cost of Cybersecurity](https://www.paloaltonetworks.com/blog/tag/cost-of-cybersecurity-ja/?lang=ja&ts=markdown)  
[cybersecurity](https://www.paloaltonetworks.com/blog/tag/cybersecurity-ja/?lang=ja&ts=markdown)

This post is also available in: [English (英語)](https://www.paloaltonetworks.com.au/blog/2021/07/investing-in-cybersecurity-now-can-save-money-later/ "英語(English)に切り替える")

## 「今セキュリティに投資すれば後々大きな節約になる」その理由

***本稿は2部構成でお送りするブログ シリーズの第2回です。サイバーセキュリティ インシデントへの対応にかかるコストと、インシデントの予防にかかるコストを細かく比較していきます。サイバーセキュリティの価値と、賢いお金の使い方を学びましょう。***

## 従業員トレーニング

従業員、プロセス、テクノロジの中で、従業員は組織のセキュリティ対策において常に最も脆弱な要素です。組織には非常に詳細なセキュリティ対策プロセスと一流の技術ソリューションがあっても、従業員が適切なトレーニングを受けていなければ、セキュリティはほとんど無意味です。洗練され、新しく、業界に関連するサイバーセキュリティのトレーニング教材を従業員に提供してください。シンプルな資料や古いPowerPointスライドで十分であった時代は過ぎました。年次トレーニングや、従業員が入社時に修了する必要があるトレーニングを提供するだけでなく、組織文化にセキュリティ意識を確実に浸透させます。毎月、新しいモジュールの修了を要求し、頻繁にフィッシング キャンペーンを実施します。つまり、悪意のある電子メールを適切に報告した従業員に少額のインセンティブを提供することにより、動機付けを与えます。サイバーセキュリティの意識向上と従業員の全体的な知識に投資することは、長期的なセキュリティ体制を向上させるための最善の方法です。

## 規制要件の理解

時間をかけて、自社のビジネスが遵守しなければならない規制要件を理解します。組織がサイバーセキュリティ攻撃の被害を受けた場合、知らなかったと主張しても、CCPAやGDPRなどの規制に関連する高額な罰金を免れることはできません。自社のビジネスが特に複雑な環境を有し、多数の顧客情報や個人医療情報(PHI)を扱っている場合、最高プライバシー責任者または[vCISO (virtual CISO)](https://www.paloaltonetworks.com/resources/datasheets/unit42-ds-vciso)を採用することが有益な場合があります。この責任者は、顧客データが適切に保護され、すべての適用される規制要件がビジネスによって確実に遵守されることに、特に重点を置く必要があります。

## インシデント レスポンス手順の反復的な演習

「継続は力なり(practice makes perfect)」という言葉がありますが、インシデント レスポンスも例外ではありません。[インシデント レスポンス計画をテストした組織](https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/pdf)のデータ侵害コストとテストを実施しなかった組織のコストを比較すると、平均約200万ドルのコスト削減が生じることが判明します。

しかし、多くの組織は、高速道路を時速100マイルで運転しながら、自動車を組み立てているような状況です。このような組織は事故に遭い、誰もどのように対応すべきかを知りません。

* *インシデント レスポンス計画を3年間更新しなかった。*
* *担当者の電話番号が正確ではない。*
* *サイバーセキュリティ保険に加入していなかった。*
* *報告要件が明確になっていない。*

このように、状況が悪くなる可能性は無限にあります。

サイバーセキュリティ インシデントに対するトリアージ作業は、極めてストレスの大きい体験です。少なくとも年2回の机上演習またはシナリオに基づく対話セッションを通じてインシデント レスポンス計画をテストすることにより、ストレスを軽減し、コストを節約してください。テスト演習の直後に必ず「教訓」について話し合い、適切に機能したインシデント レスポンス方法と見直しが必要な項目を特定します。最後に、対策を講じ、現行のインシデント レスポンス プロセスに対して提案された拡張または変更で、[インシデント レスポンス計画](https://start.paloaltonetworks.com/incident-response-plan-webinar.html)および関連するポリシーを確実に更新します。

## 自らの弱点を知る

影響を受けやすいことを認識していない脅威から自らを保護することはできません。組織全体で[サイバーセキュリティ リスクの評価](https://www.paloaltonetworks.com/unit42/risk-compliance/cybersecurity-risk-assessment)を毎年実施して、従業員、プロセス、テクノロジについて検討します。米国国立標準技術研究所(NIST)やCybersecurity Framework (CSF)などの確立された業界フレームワークに基づいて、詳細なサイバー リスク評価を専門とする外部ベンダーの活用についても検討してください。特定されたリスクは、関連するリスクを十分に修復または軽減するために実施できる詳細な推奨事項に関連付ける必要があります。ほとんどの場合、評価結果と推奨事項は、優先順位の指定または戦略的実装ロードマップに組み込まれます。これらは、現在のセキュリティ体制に対して最も影響をもたらす方法を決定するために使用できる貴重なツールです。

## 攻撃に備えて復元可能なバックアップを作成する

本レポートで前述したように、ランサムウェアは2019年に第1位の攻撃手法でした。復元可能なバックアップがなければ、文字どおりビジネスの生殺与奪の権をサイバー犯罪者の手に渡すことになります。[Unit 42が作成した2020年のインシデント レスポンスおよびデータ侵害レポート](https://start.paloaltonetworks.com/cybersecurity-threat-report.html)によると、増加しているインシデントには、バックアップの削除や無効化が含まれています。[バックアップ](https://start.paloaltonetworks.com/best-practices-backing-up-data.html)を定期的に作成してテストし、バックアップの復元プロセスについて十分に精通してください。最も重要な点は、ネットワークに接続されていない場所にバックアップを保管して、適切なセキュリティ対策で保護することです。これにより、アクセスした攻撃者がバックアップを無効化または削除して、復元を阻止することが不可能になります。

## 専門家の採用

すべてを単独で行う必要はありません。[サイバーセキュリティ コンサルタント](https://start.paloaltonetworks.com/contact-unit42.html)や社外パートナーと契約することは、組織がセキュリティに固有な専門知識を手に入れるための優れた方法です。サイバーセキュリティ コンサルタントは、現在のベスト プラクティスと業界トレンドに詳しいことが多いため、この分野で現在効果的なテクノロジに関して新しい洞察を提供できます。組織のセキュリティ ソリューションの強化を目指しているか、業界のベスト プラクティスに関して外部の観点を取り入れることだけを求めているかにかかわらず、社外の専門家との関係を築くと、強力なネットワークを利用できるようになります。

## 最終考察

セキュリティ侵害は、想定以上の被害をもたらす可能性があります。サイバーセキュリティ機能に先行投資する初期費用は高コストに思われるかもしれませんが、長期的には組織で多額のコストが削減される可能性が高くなります。サイバーセキュリティに対する戦略的な先行投資は、今日の複雑で危険なサイバー環境で成功することを望んでいる組織には不可欠です。

サイバー インシデントの予防・対策に関する支援が必要な場合は、[infojapan@paloaltonetworks.com](mailto:infojapan@paloaltonetworks.com)までご相談ください。

このシリーズの第一回、[サイバーセキュリティインシデントの本当のコスト: 問題編](https://www.paloaltonetworks.com/blog/2021/06/the-cost-of-cybersecurity-incidents-the-problem/?lang=ja)

## 資料

[2020年情報漏えい時に発生するコストに関する調査](https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/pdf)

[Unit 42が作成した2020年のインシデント レスポンスおよびデータ侵害レポート](https://start.paloaltonetworks.com/cybersecurity-threat-report.html)

[Best Practices to Backing Up Data(データのバックアップに関するベスト プラクティス)](https://start.paloaltonetworks.com/best-practices-backing-up-data.html)

[正式なインシデント レスポンス計画を策定する際の重要な検討事項](https://start.paloaltonetworks.com/incident-response-plan-webinar.html)

*** ** * ** ***

## Related Blogs

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Data Security](https://www.paloaltonetworks.com/blog/network-security/category/data-security-jp/?lang=ja&ts=markdown)

[#### サイバーセキュリティインシデントの本当のコスト: 問題編](https://www.paloaltonetworks.com.au/blog/2021/07/the-cost-of-cybersecurity-incidents-the-problem/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown)

[#### 企業のデジタル化と個人のITセキュリティに関する意識調査](https://www.paloaltonetworks.com.au/blog/2022/10/digital-day-customer-survey/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown)

[#### Cybersecurity Awareness Month に考えるこれからのサイバーセキュリティ](https://www.paloaltonetworks.com.au/blog/2025/10/thinking-about-future-of-cybersecurity/?lang=ja)

### [CSO Perspective](https://www.paloaltonetworks.com/blog/category/cso-perspective-ja/?lang=ja&ts=markdown), [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown)

[#### 「94%」――。なぜ今、日本のセキュリティ界隈はPlatformizationを求めるのか？](https://www.paloaltonetworks.com.au/blog/2025/10/japan-platformization/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Threat Intelligence](https://www.paloaltonetworks.com/blog/category/threat-intelligence-2/?lang=ja&ts=markdown), [Threat Prevention](https://www.paloaltonetworks.com/blog/category/threat-prevention/?lang=ja&ts=markdown)

[#### 最新サイバー脅威を読み解く: ClickFix, Muddled Libra, Unit 42のアトリビューション フレームワーク](https://www.paloaltonetworks.com.au/blog/2025/10/decoding-cyberthreats/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown)

[#### タイトル：サイバーセキュリティの普及に不可欠な学生向けの動機づけ](https://www.paloaltonetworks.com.au/blog/2025/09/motivating-next-generations-for-cybersecurity/?lang=ja)

### Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://www.paloaltonetworks.com.au/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language