Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

自信過剰が組織の危機を招く - マカフィー指摘

セキュリティ担当者が認識しているセキュリティ対策状況と、実際にセキュリティ侵害が発生した際に、認知、原因究明に要する時間に大きなギャップがあり、自信過剰が組織の危機を招いているとのレポートをマカフィーが発表した。

調査は、Vanson Bourneを通じて2013年1月に実施したもの。米国の200人、イギリス、ドイツ、オーストラリアでそれぞれ100人のIT担当の上層部社員が回答した。

同調査によれば、2012年にセキュリティ上の侵害を受けた組織は58%。そのうち数分以内に認識できたのは、24%にとどまった。原因特定に至っては、数分以内に行うことができたのは14%にとどまり、33%は1日、16%は最大1週間の時間を必要としたという。

またデータ侵害を受けたセキュリティインシデント855件について調べたところ、63%が発見までに数週間から数カ月かかる一方、46%と約半数のケースで、数秒から数分以内にデータが盗み出されていた。

セキュリティ侵害の発見や対策の難しさを示す結果となったが、担当者としては、今後発生する事故に対して楽観的に捉える担当者が多い。

回答者の7割から8割は、セキュリティステータスをリアルタイムで把握できると回答しており、ゲートウェイ上の脅威や、ゼロデイマルウェア、内部犯行など認識できるとの見方を示した。

同社は、根拠のない自信が組織の危機を招いていると指摘。高度な脅威が増加するなか、リアルタイムに検知するには、長期間にわたりビッグデータを保存して分析し、パターン、傾向、相関関係を明らかにすることが重要であると主張している。

(Security NEXT - 2013/07/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中
「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
WP用プラグインの開発者サイトに不正アクセス、顧客にメール - 元従業員が侵入か
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害
MSの「Skype」サーバや「TFS」に脆弱性 - 定例外で修正
IoTセキュリティ、9割が「顧客のために重要」 -脅威をすべて検出できる約3割
ACCESSとIrdeto、車載向けサービスのセキュリティ対策で協業
米司法省、APT 10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害