Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュ製品が期待通り機能せず、侵害発生後に判明 - 半数が経験

セキュリティ製品を導入しつつも、検証テストを実施しておらず、侵害判明後に期待通り機能していないことへ気が付くケースが少なからず発生している。

米Keysight Technologiesが、2019年11月に五大陸のいずれかに拠点を持つ企業のセキュリティ担当者を対象に調査を実施し、結果を取りまとめたもの。307人が回答した。

回答者の75%が、不正侵入やマルウェアなど、セキュリティ関連の事故を経験。47%は過去3年間で3回以上経験していたという。

回答者の半数は、セキュリティソリューションが期待通りに機能していないことがセキュリティ事故発生後に判明した経験を持つと回答。一方、セキュリティ製品が正しく設定され、動作しているかどうか実際にテストし、検証しているとの回答は35%にとどまった。

また66%において、機能が重複する複数のセキュリティソリューションを使用していることが判明。41%は意図せず重複する製品を導入していたという。

(Security NEXT - 2020/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
セキュ対策先進企業、自動化や機械学習に注力 - 検知や復旧速度に差
中堅企業4社に1社、直近3年間にセキュ事故経験
8年間に上場企業の約1割が個人情報関連事故を公表
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
流出個人情報、9割超が不正アクセスなどに起因
生活で約6割が「個人情報漏洩」に不安 - ネット調査
Pマーク事業者の個人情報事故は2323件 - 「目的外利用」の報告が増加
2018年度の個人情報漏洩は4380件、8割は誤送信や紛失
マイナンバー事故、2018年度は279件 - 「重大」3件