編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
調査

先進的なSOCの7割は平均1週間以内にインシデント調査を完了--マカフィー調べ

NO BUDGET

2017-08-24 13:17

 マカフィーは、セキュリティ監視センター(SOC)と脅威の監視や分析にあたる"脅威ハンター"の現状に関するレポートを発表した。

 先進的なSOCの71%は、人とテクノロジーの協業(コラボレーション)により、1週間以内に脅威調査を完了しているという。そのうち37%は、24時間以内に脅威調査を完了させていることが分かった。また先進的なSOCは、それ以外のSOCと比較して脅威調査を自動化している割合が3倍高く、その結果として、実際の脅威ハンティングに費やすことができる時間が50%増加している。

 同レポートではSOCを低い方から「未成熟」「構築中」「革新的」「先進的」の全4段階を進化レベルとして設定し、調査している。また「脅威ハンター」とは、長年のサイバー犯罪者研究で培った感度や推測、経験に基づき、サイバー脅威を調査する専門のセキュリティ チーム メンバーを指す。

 調査は700人以上のITおよびセキュリティ専門家を対象にアンケートを行い、2017年春に実施された。回答者の属性はオーストラリア、カナダ、ドイツ、シンガポール、英国、米国を拠点とし、従業員1000人以上の組織で脅威調査業務を担当する人物。

 この他の調査結果として、経験豊かなSOCの脅威ハンターは、ツールや技術のカスタマイズにかけている時間が、経験の浅いSOCと比べて70%も長いことも分かっている。また回答者の68%は、さらなる自動化と脅威ハンティングにより、より高度なサイバー セキュリティを実現できると述べている。

 さらに熟練のSOCは、サンドボックスの利用、ワークフローの改善、コストと時間の削減、他のソリューションでは収集できない情報を収集することなどを通じて、経験の浅いSOCと比べて45%も高い成果を上げている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]