-
Press Release
March 24, 2016
抄訳リリース RSAの調査で脅威の検出における盲点が明らかに
脅威の検出・調査能力に満足している企業は24%のみ
Story Highlights
- スピードの課題:脅威の検出では8%、 脅威の調査では11%の企業のみ、迅速に実施できていると感じている
- データ収集において、ペリメータおよび最近のITインフラ(ID管理、エンドポイント、ネットワークパケット)とで収集バランスに問題
- ほとんどの企業が、収集したデータの統合を行っておらず、攻撃範囲の可視化において大きな妨げとなっている
- 検知におけるアイデンティティ情報、ユーザーのふるまい分析に対する投資の重要性は確認されている。
RSA Conference 2016 – サンフランシスコ(カリフォルニア州) - March 24, 2016 -
EMC(NYSE:EMC)のセキュリティ事業部門であるRSAは本日、160 社を超える世界中の企業の回答結果をまとめた最新の調査、『Threat Detection Effectiveness Survey(脅威検出の有効性に関する調査)』の結果を発表しました。本調査で回答者は、サイバー脅威の検出と調査において、自社がどの程度成果を上げているかを自己評価しているほか、導入予定の新技術や今後のセキュリティ戦略の方向性についても回答しています。調査結果から、企業の大半が脅威の検出において断片的なデータやテクノロジーに依存している実態や、脅威の調査に関して自社のセキュリティ監視プログラムから期待する成果が得られていない事実が明らかになっています。
回答者は、脅威の検出と調査における自社の能力に大きな不満を示しており、満足と答えたのは24 %だけでした。サイバー攻撃による被害や損失を最小限に抑える上で、検出と調査のスピードが非常に重要であることは広く認識されており、脅威の検出においては8 %、脅威の調査においては 11 %の回答者が、迅速に実施できていると感じています。検出の遅れが、企業ネットワークにおける攻撃者の潜伏を長期間にわたり見過ごす結果となり、企業がデータ漏洩の被害に遭う大きな要因になっています。
データ収集では、ペリメータデータ(88%)から、最近のITインフラ(クラウドベースインフラ27%、ネットワークパケット49%、ID管理55%、エンドポイント59%)とのバランスの悪さも際立っています。一方で、これらのデータソースを自社の脅威検出戦略に取り入れている回答者は、データソースには非常に価値があると考えており、ネットワークパケットのデータを収集する回答者は、収集しない回答者に比べ、脅威の検出と調査において、データの価値を66 % 高く評価しています。また、エンドポイントデータを収集する回答者は、収集しない回答者に比べて、データの価値を57 % 高く評価しています。
データの統合も大きな課題であることが明らかです。回答者の4分の1がデータの統合を全く行っておらず、単一のソースからすべてのデータにアクセスできるようにしていると答えた回答者はわずか 21 %でした。サイロ化したデータの蔓延が、データソース間の相関づけの妨げとなり、調査を遅らせ、攻撃範囲全体の可視化を困難にしています。 収集したデータソースにおいて、攻撃者のアクティビティを「非常によく」関連づけることができると答えた回答者は、わずか10 %でした。
回答者は現在の検知と調査の技術を「まあまあ の効果」と評価し、とても効果的と考えていないこともわかりました。SIEMを採用しているのは3分の2以上にのぼりますが、より効果的なツールであるネットワークのパケットキャプチャー、エンドポイントのフォレンジック、ユーザーのふるまい分析などは必要と考えられていませんでした。
最後に、脅威の検出や調査において、IDデータの重要性に対する認識が高まりつつあるという、心強い結果が出ています。認証管理やアクセスシステムからデータを収集している回答者は半数を超える程度ですが、これらの回答者は データを収集しない回答者に比べ、脅威の検出において、データの価値を 77 % 高く評価しています。また、異常なアクティビティのパターンに基づいて検出を簡素化する「ふるまい分析」技術は、最も多くの回答者が導入を予定している高い評価を得た技術であり、 33 % が今後1年以内に導入する予定だと答えています。
エグゼクティブコメント
RSA プレジデント アミット・ヨラン
「今回の調査結果は、私たちが抱く最大の懸念を裏付ける内容でした。すなわち、企業は、高度な脅威から自社を保護する上で必要な対策を取っておらず、多くの企業が今後も対策を講じる予定はないと答えています。ほとんどの企業はデータの収集を十分に行わず、または収集したデータを統合せずに、 時代遅れの予防技術を重視しています。現在の状況をふまえると、企業は可視性の問題解消に努め、 一貫して必要な技術の導入を行い、攻撃の予防に重点を置いた戦略から脱却することが非常に重要だと言えます。」
調査方法
RSAがグローバルで行ったこの定量的調査は、オンラインで2015年12月から2016年2月まで行われました。すべて参加者による自己申告のデータです。調査には160名が参加し、従業員数1,000名以下の組織が44%、10,000人以下が31%、10,000人以上が25%です。回答者の業種は22にわたり、地域はアメリカ大陸が58%、ヨーロッパ/中東が26%、アジア太平洋地域は15%です。
補足資料
- 『Threat Detection Survey (脅威検出の有効性に関する調査)eBook』のダウンロード
- RSA の詳細は、 Twitter、Facebook、YouTube、LinkedIn および RSA Speaking of Security Blog and Podcast をご覧ください
# # #
当資料は、2016年3月1日に米国で発表されたニュース リリースの抄訳です。
米国リリース原文:http://www.dellemc.com/en-us/corporate/newsroom/announcements/2016/03/20160301-03.htmRSAについて
RSAは、重要な情報資産をサイバー脅威から保護するために不可欠なセキュリティソリューションを世界中の3万社以上のお客様に提供しています。数多くの受賞を誇るRSAの製品群と組織は、高度な攻撃を効果的に検知し、調査、対応します。また、アイデンティティを管理し、最終的には個人情報の窃取、オンライン不正、サイバー犯罪を削減します。
http://japan.rsa.com/About Dell
, a part of , enables organizations to modernize, automate and transform their using industry-leading , servers, and data protection technologies. This provides a trusted foundation for businesses to transform IT, through the creation of a , and transform their business through the creation of cloud-native applications and solutions. Dell EMC services customers across 180 countries – including 98 percent of the Fortune 500 – with the industry’s most comprehensive and innovative portfolio from edge to core to cloud.
-
Media Contacts
EMCジャパン株式会社 RSA事業本部 マーケティング部 PRマネージャー
嶋宮 知子 Tel: 03-6830-3234(直通) 03-6830-3341(代表) E-mail: tomoko.shimamiya@rsa.com© 2016 EMC Corporation. All rights reserved
EMCおよびRSAのロゴは、米国EMCコーポレーションの登録商標または商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。その他の製品の登録商標および商標は、それぞれの会社に帰属します。