インシデントの8割は「基本対策で防げる」、数字からわかるセキュリティの真実
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
リモートワーク環境を狙ったサイバー攻撃が出現するなど、セキュリティ脅威は日々形を変えて企業に襲いかかっている。こうした脅威を処理するには、識別・防御・検知・対応・復旧いずれのフェーズでも、ポイントを押さえた最善の対策を行っておく必要がある。しかし現実は、その勘所がわからず、インシデントへの対策が不十分になってしまっているケースが多い。具体的な数字を基に、現代のセキュリティの勘所を押さえていこう。
(Photo/Getty Images)
1300件以上の対応結果からわかった、インシデント対応の真実
日々巧妙化するセキュリティ脅威にいかに立ち向かうか。そのヒントとなりえるのが、他社で直近で起こったインシデント事例である。デル・テクノロジーズ傘下でセキュリティ分野を担うセキュアワークスによる、2019年度のインシデント結果(1300件以上)を見てみよう。そこではいくつかの注目すべき気づきがある。
たとえば、調査では全体の約50%の企業がエンドポイントやネットワークの可視性が不十分で、攻撃が検知されるまでの日数は全体で平均して111日もかかっていることが明らかになった。また、約70%のインシデントでは、事故が起きた際のログの質や調査に問題があることも判明している。
さらに驚くべきは、インシデントの内、80%以上は“基本的な対策”さえできていれば防御できていたという調査結果だ。
以下では、こうした事実からわかったセキュリティ対策の勘所について深堀りしていく。
この記事の続き >>
・インシデントの8割を回避できる基本対策「4つのP」とは
・被害拡大を防ぐための事前準備も不可欠だ
・セキュリティ対策で実践すべき6つのポリシー
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
