1300件以上の対応結果からわかった、インシデント対応の真実
日々巧妙化するセキュリティ脅威にいかに立ち向かうか。そのヒントとなりえるのが、他社で直近で起こったインシデント事例である。
デル・テクノロジーズ傘下でセキュリティ分野を担うセキュアワークスによる、2019年度のインシデント結果(1300件以上)を見てみよう。そこではいくつかの注目すべき気づきがある。
たとえば、調査では全体の約50%の企業がエンドポイントやネットワークの可視性が不十分で、攻撃が検知されるまでの日数は全体で平均して111日もかかっていることが明らかになった。また、約70%のインシデントでは、事故が起きた際のログの質や調査に問題があることも判明している。
さらに驚くべきは、インシデントの内、80%以上は“基本的な対策”さえできていれば防御できていたという調査結果だ。
以下では、こうした事実からわかったセキュリティ対策の勘所について深堀りしていく。
この記事の続き >>
・インシデントの8割を回避できる基本対策「4つのP」とは
・被害拡大を防ぐための事前準備も不可欠だ
・セキュリティ対策で実践すべき6つのポリシー