Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュ製品が期待通り機能せず、侵害発生後に判明 - 半数が経験

セキュリティ製品を導入しつつも、検証テストを実施しておらず、侵害判明後に期待通り機能していないことへ気が付くケースが少なからず発生している。

米Keysight Technologiesが、2019年11月に五大陸のいずれかに拠点を持つ企業のセキュリティ担当者を対象に調査を実施し、結果を取りまとめたもの。307人が回答した。

回答者の75%が、不正侵入やマルウェアなど、セキュリティ関連の事故を経験。47%は過去3年間で3回以上経験していたという。

回答者の半数は、セキュリティソリューションが期待通りに機能していないことがセキュリティ事故発生後に判明した経験を持つと回答。一方、セキュリティ製品が正しく設定され、動作しているかどうか実際にテストし、検証しているとの回答は35%にとどまった。

また66%において、機能が重複する複数のセキュリティソリューションを使用していることが判明。41%は意図せず重複する製品を導入していたという。

(Security NEXT - 2020/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

改正個人情報保護法へ対応、施行時点で1割強が未対応
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
「WordPress」関連事故の背景に知識や予算の不足
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
2021年の上場関連企業の個人情報事故は137件 - TSRまとめ
2020年度のPマーク事業者による個人情報関連事故は2644件
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
約3分の1の企業がIoTやOTでセキュリティ事故を経験
2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……