セキュリティ侵害の公表は有益になる--ファイア・アイのCTO

國谷武史 (編集部) 2018年05月21日 06時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 セキュリティ企業のファイア・アイは5月17日、企業や組織でのセキュリティ侵害の状況を分析した年次報告書「Mandiant M-Trends 2018」の日本語版を発表した。日本を含むアジア太平洋地域(APAC)は、欧米に比べてセキュリティ侵害が発覚するまでの日数が非常に長く、事案の公表に対する企業や組織の姿勢がこの違いに影響していると解説している。

 M-Trendsは、同社のコンサルティング部門Mandiantが2017年にインシデント対応を支援したセキュリティ侵害の状況やサイバー攻撃の動向を分析し、取りまとめたもの。今回は8度目の発行となる。

 これによると、企業や組織でセキュリティ侵害が発生してから検知されるまでの日数(中央値)は、世界全体では2016年の99日から101日に上昇した。主要地域別では、米州が99日から75.5日に低下したのに対し、欧州・中東・アフリカ(EMEA)では106日から175日に、APACでは172日から498日に増加している。以前のM-TrendsでもAPACは、米州やEMEAに比べて検知までの日数が長い傾向にある。

 また、一度でも深刻な侵害を受けた企業や組織が再び侵害を受けてしまう割合は、米州やEMEAでは50%未満なのに対し、APACは91%と極めて高いことが分かった。

世界およびアジア太平洋地域におけるセキュリティ侵害が発覚した経緯別と発覚までの日数
世界およびアジア太平洋地域におけるセキュリティ侵害が発覚した経緯別と発覚までの日数

 これについて同社エグゼクティブバイスプレジデント兼最高技術責任者(CTO)のGrady Summers氏は、「APACの企業や組織は、米州などに比べてセキュリティ対策への取り組みが未熟だと言われ、それに加えて侵害の事実を隠す傾向が強い。欧米では侵害の事実を公表する意識が強く、その内容を他の企業や組織がセキュリティ対策の参考にしており、その影響が検知日数の短さにも表れている」と話す。

 侵害が発覚した経緯別で日数とその割合(カッコ内の%)で見ると、世界は外部からの指摘によるケースでは186日(38%)、内部の監視などによるケースでは57.5日(62%)だった。米州では外部が124.5日(36%)、内部が42.5日(64%)、EMEAでは外部が305日(44%)、内部が24.5日(56%)、APACは外部が1088日(43%)、内部が320.5日(57%)となっている。

FireEye エグゼクティブバイスプレジデント兼最高技術責任者(CTO)のGrady Summers氏
FireEye エグゼクティブバイスプレジデント兼最高技術責任者(CTO)のGrady Summers氏

 内部監視によって侵害を検知しているケースは、いずれの地域でも発生からの日数が外部から指摘されるケースに比べて短い。また上述のように、全体では2016年の99日から101日に上昇した一方、内部監視による検知では2016年の80日から2017年は57.5日に低下した。

 Summers氏は、「企業や組織が自ら侵害を検知できる取り組みが進んでいることで、良い方向に進んでいるといえる。ただ、やはり外部から指摘されるまで侵害に気が付けないところが依然として多く、さまざまな取り組みを活用してセキュリティ対策を改善していただきたい」と語る。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]