インシデントの8割は「基本対策で防げる」、数字からわかるセキュリティの真実
記事をお気に入りリストに登録することができます。
リモートワーク環境を狙ったサイバー攻撃が出現するなど、セキュリティ脅威は日々形を変えて企業に襲いかかっている。こうした脅威を処理するには、識別・防御・検知・対応・復旧いずれのフェーズでも、ポイントを押さえた最善の対策を行っておく必要がある。しかし現実は、その勘所がわからず、インシデントへの対策が不十分になってしまっているケースが多い。具体的な数字を基に、現代のセキュリティの勘所を押さえていこう。
(Photo/Getty Images)
1300件以上の対応結果からわかった、インシデント対応の真実
日々巧妙化するセキュリティ脅威にいかに立ち向かうか。そのヒントとなりえるのが、他社で直近で起こったインシデント事例である。デル・テクノロジーズ傘下でセキュリティ分野を担うセキュアワークスによる、2019年度のインシデント結果(1300件以上)を見てみよう。そこではいくつかの注目すべき気づきがある。
たとえば、調査では全体の約50%の企業がエンドポイントやネットワークの可視性が不十分で、攻撃が検知されるまでの日数は全体で平均して111日もかかっていることが明らかになった。また、約70%のインシデントでは、事故が起きた際のログの質や調査に問題があることも判明している。
さらに驚くべきは、インシデントの内、80%以上は“基本的な対策”さえできていれば防御できていたという調査結果だ。
以下では、こうした事実からわかったセキュリティ対策の勘所について深堀りしていく。
この記事の続き >>
・インシデントの8割を回避できる基本対策「4つのP」とは
・被害拡大を防ぐための事前準備も不可欠だ
・セキュリティ対策で実践すべき6つのポリシー
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
