あなたの発注コンシェルジュ

フリーダイアル

0120-917-819

営業時間 平日 10:00~19:00

お電話でのご相談
フリーダイアル 0120-917-819
営業時間 平日 10:00~19:00
仕事を受けたい方

公開日:2020年07月17日 更新日:2020年07月17日

サイバー攻撃対策の平均費用と料金相場【2020年完全版】

サイバー攻撃対策

ネットワークやPCに不正に侵入してデータを搾取・改ざんするほか、端末をロックして身代金を要求するサイバー攻撃

2020年6月には大手自動車メーカー・ホンダの社内ネットワークがサイバー攻撃を受け、2日間以上にわたって工場の稼働が停止する事態になりました。年々巧妙化するサイバー攻撃に頭を悩ませている方も多いのではないでしょうか。

今回はそうした方に向けてサイバー攻撃対策の費用について解説します。

目次

1.サイバー攻撃対策の費用の算出方法

まず、サイバー攻撃対策の費用にはどんなものが含まれるのか、金額はどのようにして変わるのか整理しておきましょう。

サイバー攻撃対策に取り組むにあたっては、まずセキュリティソフトを導入し、そのうえで内部対策として従業員向けのセキュリティ研修などを行うのが一般的な流れ。あわせてサイバー保険に加入する企業も多く、それぞれにかかる利用料、研修の受講料、保険料などがサイバー攻撃対策の費用の内訳となります。

総務省が発表している中小企業白書によると、一般的な中小企業がサイバー攻撃対策(セキュリティ対策)にかける金額は年間平均50万円から100万円。一方、大企業になると年間1,000万円を超えることも珍しくありません。

冒頭で触れたホンダのように社会的・経済的影響力が大きい企業ほどサイバー攻撃の標的にされやすく、従業員数や運営するwebサイトの数、ネットワークの規模などに応じて対策費用は高くなります

サイバー攻撃の主な種類

ランサムウェア攻撃

webサイトやEメール、USBメモリなどを介して不正なプログラム(マルウェア)を送り込み、PCやスマホをロックするサイバー攻撃です。ロックの解除と引き換えに金銭を要求されることが多いため、英語の「ransom(=身代金)」を語源にランサムウェア攻撃と呼ばれます。

対策としてはセキュリティソフトを導入したうえで、不審なEメール、webサイトを開かないこと。また、身代金を払ってもロックが解除される保証はないので、安易に要求に応じないのも大切です。

ゼロデイ攻撃

ソフトウェアの脆弱性が見つかってから対策がとられるまでのタイムラグを利用するサイバー攻撃です。修正プログラムが配布される前にEメールやwebサイトを介して不正プログラムを送り込み、データ改ざんや搾取を行います。

2015年にはAdbe Flash Playerの脆弱性を突いたゼロデイ攻撃が発生し、その後のサービス衰退の一因になりました。

DDos攻撃

マルウェアを使って複数のPC端末を乗っ取り、そこから大量のリクエストを送って特定のサーバーに高負荷をかけるサイバー攻撃の一種です。サーバーが負荷を処理しきれなくなると業務用システムやwebサービスの停止につながります。

2005年、尖閣諸島問題を発端として日本政府のwebサイトが一時的に閲覧できなくなった事件もDDos攻撃によるものとされています。

費目別に見るサイバー攻撃対策費用の相場

施策 相場
セキュリティソフトの利用料金 1人あたり年額3,000円から5,000円
改ざん防止ツールの利用料金 月額6,000円から2万円
セキュリティ研修の費用 1回あたり15万円から30万円
サイバー保険の保険料 年額30万円前後から

次に施策別のサイバー攻撃対策費用についてご紹介します。

セキュリティソフトの利用料金

セキュリティソフトを提供するITベンダーの多くは、ユーザー1人あたり(1アカウントあたり)の年額料金を設定しています。年額3,000円から5,000円前後が平均的な相場です。

たとえば、業界トップクラスのシェアを誇る「Norton」は1ユーザーあたり年額3,980円から利用可能。マルウェアを駆除できなかった場合の全額返金保証制度も付いています。

改ざん防止ツールの利用料金

改ざん防止ツールとはwebサイトを24時間365日体制で自動監視し、不審な変化があった際にアラートを出してくれるツールのこと。導入することによってマルウェアの侵入や不正アクセスをいち早く検知し、サイバー攻撃の被害を最小限に食い止められます。

料金は監視するファイル数(webサイトのページ数)によって変わり、100ページの場合は月額6,000円から9,000円前後、250ページの場合、月額1万5,000円から2万円前後です。

最近では端末へのインストールを必要とせず、URLを登録するだけで利用できるSaaS型のものが増えてきました。

セキュリティ研修の費用

研修会社やコンサルティング会社にセキュリティ研修を依頼すると、講師の人件費、準備費用として1回あたり1回あたり15万円から30万円の料金がかかります(6時間前後の研修の場合)。そのほかテキストの印刷代、会場の利用料金も必要なので、余裕を持って予算を確保しておきましょう。

予算に余裕がない場合は、セミナー型に比べて安価なEラーニングがおすすめです。

サイバー保険の保険料

サイバー攻撃対策への社会的関心が高まるなか、専門の保険商品を提供する保険会社も増えています。他の保険と同様、継続的に保険料を支払い、サイバー攻撃を受けた際は被害範囲・損失額に応じてあらかじめ決められた補償金が支払われるという仕組みです。

保険料は売り上げや補償範囲によって変わり、年商1億円まで会社の場合、おおむね月額30万円前後から。中堅・大企業の場合、月額200万円、300万円といった金額になることもあります

見落としがちな費用にも注意

上記のほか、セキュリティソフトや改ざん防止ツールの種類によっては導入の際に初期費用がかかることがあります。また、社外のセミナールームなどに講師を招いてセキュリティ研修を行う場合、講師に支払う料金とは別に施設の利用料がかかるので注意しましょう。

【これだけは押さえておきたいポイント】
  • セキュリティソフトの利用料金は、
    1ユーザーあたり年額3,000円から5,000円前後
  • 改ざん防止ツールの利用料金は、月額6,000円から2万円前後
  • セキュリティ研修の費用は、1回あたり15万円から30万円前後
  • サイバー保険の保険料は、年額30万円前後から
  • その他、セキュリティソフトなどの初期費用や
    研修の会場代がかかることがある

2.従業員数と施策別に見るサイバー攻撃対策の費用の相場

従業員数/施策 相場
50名/セキュリティソフトの導入 年額120万円から200万円
200名/セキュリティソフトの導入+研修の開催 年額700万円から1,000万円

従業員50名の会社がセキュリティソフトを導入する場合

従業員50名の企業がセキュリティソフトを導入した場合、利用料金は年額180万円から300万円前後。1人あたり数千円程度の単価で一見手軽に見えるセキュリティソフトでも、全社員を対象に導入すれば相応の出費をともないます。あらかじめ社内の稟議をきちんと通し、年間予算を確保しておくことが大切でしょう。

従業員200名の会社がセキュリティソフトの導入とあわせて研修を行う場合

一方で従業員200名の企業が全社員を対象にセキュリティソフトを導入し、年3回から4回のセキュリティ研修を行うと、トータルの費用は700万円から1,000万円前後。予算的に厳しい場合は後述する助成金の申請を検討しましょう。

【これだけは押さえておきたいポイント】
  • 50名の会社がセキュリティソフトを導入すると、
    年間コストは120万円から200万円
  • 200名の会社がセキュリティソフトを導入し、年3回前後の研修を行うと
    年間コストは700万円から1,000万円

3.なぜ価格が違う?価格差の出る理由

セキュリティソフトや改ざん防止ツールの利用料金は機能によって変わるものの、製品ごとにそれほど大きな差はありません。また、研修費用、サイバー保険料もおおむね上記の金額の範囲に収まります。

サイバー攻撃対策の費用を大きく左右するのは、システムの提供元や委託先の価格差というより当事者側の意思決定。たとえばセキュリティ研修1つとっても、型通りの研修を1回のみ開催する場合と、社員1人ひとりの意識を高めるために体系的なプログラムに参加させる場合とでは、費用が大きく変わってくるでしょう。

できるだけ費用を抑えるためには

そうしたなかで費用を抑えるためには、自治体や公共団体の助成金を活用するのがおすすめです。たとえば東京都中小企業振興公社では、サイバーセキュリティ対策に取り組む中小企業を対象に経費の最大2分の1(上限1,500万円)を給付する助成金制度を用意しています。

【これだけは押さえておきたいポイント】
  • サイバー攻撃対策の費用は、
    当事者側の意思決定(「何にいくらお金をかけるか」)で決まる
  • 費用を抑えたい場合、
    自治体や公共団体の助成金を活用するのがおすすめ

4.実際にサイバー攻撃対策の料金を調べてみた

セキュリティソフトやセキュリティ研修の料金を公開している会社を見つけたので、参考までにご紹介します。

セキュリティソフト A
費目 料金
利用料金 年額4,054円(税込)から
セキュリティサービスB
費目 料金
初期費用 7,500円から
利用料金 月額7,500円から
セキュリティ集合研修
費目 料金
情報セキュリティ対策 技術概要編 13万2,000円
情報セキュリティ対策 ログ解析編 17万6,000円(いずれも税込)

5.サイバー攻撃対策で失敗しないためには

最後は実際にサイバー攻撃に取り組む際のポイントについて、2つに分けてご紹介します。

プラスアルファのサービスに目を向ける

最近では法人向けのセキュリティ講習会を定期的に開催しているセキュリティソフトのベンダーや、テレワーク向けのeラーニングツールを提供する研修会社も増えてきました。費用を抑えつつ、サイバー攻撃対策を強化するにはそうしたプラスアルファのサービスを組み合わせるのが効果的です。

ツールだけに頼り過ぎない

セキュリティソフトの性能は年々進化していますが、そうしたなかでも従業員が安易に開いたEメールやwebサイトからマルウェアに感染してしまうケースは後を絶ちません。

その点でツールに頼りすぎるのはNG。ソフトを導入したからといって安心せず、サイバー攻撃を受けたの際の対処フローの説明などを含めて継続的に啓蒙活動を行っていくことが重要でしょう。

6.サイバー攻撃対策で迷ったらアイミツへ

今回はサイバー攻撃対策の費用について解説しました。もしも何かお悩みごとがある場合には、ぜひ「アイミツ」のコンシェルジュにお問い合わせください

サイバー攻撃対策探しで、こんなお悩みありませんか?

電話が鳴り止まない

一括見積もりサイトだと
多数の会社から電話が・・・

見積もりを取っても不安

相場がわからないから
見積もりを取っても不安・・・

情報だけを信じるのは不安

どの企業が優れているのか
判断できない・・・

アイミツなら
  • point. 1 専門コンシェルジュがあなたの要件をヒアリング!
  • point. 2 10万件の利用実績から業界・相場情報をご提供!
  • point. 3 あなたの要件にマッチした優良企業のみご紹介!
アイミツ

著者

imitsu編集部

運営に関するお問い合わせ、取材依頼などはお問い合わせページからお願い致します。

サイバー攻撃対策が
最短翌日までにそろう