開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

セキュアワークス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/09/16

インシデントの8割は「基本対策で防げる」、数字からわかるセキュリティの真実

リモートワーク環境を狙ったサイバー攻撃が出現するなど、セキュリティ脅威は日々形を変えて企業に襲いかかっている。こうした脅威を処理するには、識別・防御・検知・対応・復旧いずれのフェーズでも、ポイントを押さえた最善の対策を行っておく必要がある。しかし現実は、その勘所がわからず、インシデントへの対策が不十分になってしまっているケースが多い。具体的な数字を基に、現代のセキュリティの勘所を押さえていこう。

photo
実際の対応結果から、インシデントの8割以上は基本対策ができていれば防げたことが明らかになった
(Photo/Getty Images)

1300件以上の対応結果からわかった、インシデント対応の真実

 日々巧妙化するセキュリティ脅威にいかに立ち向かうか。そのヒントとなりえるのが、他社で直近で起こったインシデント事例である。

 デル・テクノロジーズ傘下でセキュリティ分野を担うセキュアワークスによる、2019年度のインシデント結果(1300件以上)を見てみよう。そこではいくつかの注目すべき気づきがある。

 たとえば、調査では全体の約50%の企業がエンドポイントやネットワークの可視性が不十分で、攻撃が検知されるまでの日数は全体で平均して111日もかかっていることが明らかになった。また、約70%のインシデントでは、事故が起きた際のログの質や調査に問題があることも判明している。

画像
対応結果から得られた3つの気づき

 さらに驚くべきは、インシデントの内、80%以上は“基本的な対策”さえできていれば防御できていたという調査結果だ。

 以下では、こうした事実からわかったセキュリティ対策の勘所について深堀りしていく。

この記事の続き >>
・インシデントの8割を回避できる基本対策「4つのP」とは
・被害拡大を防ぐための事前準備も不可欠だ
・セキュリティ対策で実践すべき6つのポリシー

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!