セキュリティ企業のファイア・アイは5月17日、企業や組織でのセキュリティ侵害の状況を分析した年次報告書「Mandiant M-Trends 2018」の日本語版を発表した。日本を含むアジア太平洋地域(APAC)は、欧米に比べてセキュリティ侵害が発覚するまでの日数が非常に長く、事案の公表に対する企業や組織の姿勢がこの違いに影響していると解説している。
M-Trendsは、同社のコンサルティング部門Mandiantが2017年にインシデント対応を支援したセキュリティ侵害の状況やサイバー攻撃の動向を分析し、取りまとめたもの。今回は8度目の発行となる。
これによると、企業や組織でセキュリティ侵害が発生してから検知されるまでの日数(中央値)は、世界全体では2016年の99日から101日に上昇した。主要地域別では、米州が99日から75.5日に低下したのに対し、欧州・中東・アフリカ(EMEA)では106日から175日に、APACでは172日から498日に増加している。以前のM-TrendsでもAPACは、米州やEMEAに比べて検知までの日数が長い傾向にある。
また、一度でも深刻な侵害を受けた企業や組織が再び侵害を受けてしまう割合は、米州やEMEAでは50%未満なのに対し、APACは91%と極めて高いことが分かった。

世界およびアジア太平洋地域におけるセキュリティ侵害が発覚した経緯別と発覚までの日数
これについて同社エグゼクティブバイスプレジデント兼最高技術責任者(CTO)のGrady Summers氏は、「APACの企業や組織は、米州などに比べてセキュリティ対策への取り組みが未熟だと言われ、それに加えて侵害の事実を隠す傾向が強い。欧米では侵害の事実を公表する意識が強く、その内容を他の企業や組織がセキュリティ対策の参考にしており、その影響が検知日数の短さにも表れている」と話す。
侵害が発覚した経緯別で日数とその割合(カッコ内の%)で見ると、世界は外部からの指摘によるケースでは186日(38%)、内部の監視などによるケースでは57.5日(62%)だった。米州では外部が124.5日(36%)、内部が42.5日(64%)、EMEAでは外部が305日(44%)、内部が24.5日(56%)、APACは外部が1088日(43%)、内部が320.5日(57%)となっている。

FireEye エグゼクティブバイスプレジデント兼最高技術責任者(CTO)のGrady Summers氏
内部監視によって侵害を検知しているケースは、いずれの地域でも発生からの日数が外部から指摘されるケースに比べて短い。また上述のように、全体では2016年の99日から101日に上昇した一方、内部監視による検知では2016年の80日から2017年は57.5日に低下した。
Summers氏は、「企業や組織が自ら侵害を検知できる取り組みが進んでいることで、良い方向に進んでいるといえる。ただ、やはり外部から指摘されるまで侵害に気が付けないところが依然として多く、さまざまな取り組みを活用してセキュリティ対策を改善していただきたい」と語る。