セキュ製品が期待通り機能せず、侵害発生後に判明 - 半数が経験

セキュリティ製品を導入しつつも、検証テストを実施しておらず、侵害判明後に期待通り機能していないことへ気が付くケースが少なからず発生している。

米Keysight Technologiesが、2019年11月に五大陸のいずれかに拠点を持つ企業のセキュリティ担当者を対象に調査を実施し、結果を取りまとめたもの。307人が回答した。

回答者の75％が、不正侵入やマルウェアなど、セキュリティ関連の事故を経験。47％は過去3年間で3回以上経験していたという。

回答者の半数は、セキュリティソリューションが期待通りに機能していないことがセキュリティ事故発生後に判明した経験を持つと回答。一方、セキュリティ製品が正しく設定され、動作しているかどうか実際にテストし、検証しているとの回答は35％にとどまった。

また66％において、機能が重複する複数のセキュリティソリューションを使用していることが判明。41％は意図せず重複する製品を導入していたという。

（Security NEXT - 2020/03/13 ）ツイート