Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュ製品が期待通り機能せず、侵害発生後に判明 - 半数が経験

セキュリティ製品を導入しつつも、検証テストを実施しておらず、侵害判明後に期待通り機能していないことへ気が付くケースが少なからず発生している。

米Keysight Technologiesが、2019年11月に五大陸のいずれかに拠点を持つ企業のセキュリティ担当者を対象に調査を実施し、結果を取りまとめたもの。307人が回答した。

回答者の75%が、不正侵入やマルウェアなど、セキュリティ関連の事故を経験。47%は過去3年間で3回以上経験していたという。

回答者の半数は、セキュリティソリューションが期待通りに機能していないことがセキュリティ事故発生後に判明した経験を持つと回答。一方、セキュリティ製品が正しく設定され、動作しているかどうか実際にテストし、検証しているとの回答は35%にとどまった。

また66%において、機能が重複する複数のセキュリティソリューションを使用していることが判明。41%は意図せず重複する製品を導入していたという。

(Security NEXT - 2020/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
約3分の1の企業がIoTやOTでセキュリティ事故を経験
2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
2020年度上半期、個情委への個人情報漏洩報告は481件
Pマーク事業者による個人情報事故、2019年度は2543件
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
セキュ対策先進企業、自動化や機械学習に注力 - 検知や復旧速度に差
中堅企業4社に1社、直近3年間にセキュ事故経験