Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

8割超のSOC、成熟度レベル低く脆弱 - HPE調査

組織のセキュリティオペレーションセンター(SOC)の82%が、最適な成熟度レベルに達しておらず、攻撃に対して脆弱な状態にあるとの調査結果を日本ヒューレット・パッカードが取りまとめた。

同調査は、同社が世界で稼働する140近くのSOCを対象に180以上の指標に基づいて評価したもの。具体的には、HPEが独自に設けた「セキュリティ運用の成熟度モデル」により、SOCを構成する人員、プロセス、テクノロジー、業務能力などについて評価した。

調査結果では、SOCの82%が同基準における最適な成熟度レベルを下回るものだったという。前年の85%から3ポイント改善したが、依然として8割を超える組織が、攻撃に対し脆弱な状態に置かれていると同社は結論付けている。

セキュリティ人材の不足が課題となっており、自動化がSOCにとって不可欠とする一方、高度な脅威は依然人間が調査する必要があり、完全な自動化は非現実であるとし、自動化と人員配置のバランスが重要と指摘。

(Security NEXT - 2017/02/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブコメ結果を公表
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
2018年1Qの重要インシデント、前四半期から2割減
ラック、北九州にセキュリティ事業の技術拠点
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
経産省、IoT社会を視野にいれた産業界向けセキュリティフレームワーク - パブコメ実施
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
JNSA、公開鍵暗号技術を考えるセミナーを都内で開催
セキュリティに関する情報共有のポイントを整理した資料に英語版 - ISOG-J