編集部からのお知らせ
新着:記事選集「エッジコンピューティング」
PDF Report at ZDNet:「文章を書くAI」

セキュリティ侵害の公表は有益になる--ファイア・アイのCTO

國谷武史 (編集部)

2018-05-21 06:00

 セキュリティ企業のファイア・アイは5月17日、企業や組織でのセキュリティ侵害の状況を分析した年次報告書「Mandiant M-Trends 2018」の日本語版を発表した。日本を含むアジア太平洋地域(APAC)は、欧米に比べてセキュリティ侵害が発覚するまでの日数が非常に長く、事案の公表に対する企業や組織の姿勢がこの違いに影響していると解説している。

 M-Trendsは、同社のコンサルティング部門Mandiantが2017年にインシデント対応を支援したセキュリティ侵害の状況やサイバー攻撃の動向を分析し、取りまとめたもの。今回は8度目の発行となる。

 これによると、企業や組織でセキュリティ侵害が発生してから検知されるまでの日数(中央値)は、世界全体では2016年の99日から101日に上昇した。主要地域別では、米州が99日から75.5日に低下したのに対し、欧州・中東・アフリカ(EMEA)では106日から175日に、APACでは172日から498日に増加している。以前のM-TrendsでもAPACは、米州やEMEAに比べて検知までの日数が長い傾向にある。

 また、一度でも深刻な侵害を受けた企業や組織が再び侵害を受けてしまう割合は、米州やEMEAでは50%未満なのに対し、APACは91%と極めて高いことが分かった。

世界およびアジア太平洋地域におけるセキュリティ侵害が発覚した経緯別と発覚までの日数
世界およびアジア太平洋地域におけるセキュリティ侵害が発覚した経緯別と発覚までの日数

 これについて同社エグゼクティブバイスプレジデント兼最高技術責任者(CTO)のGrady Summers氏は、「APACの企業や組織は、米州などに比べてセキュリティ対策への取り組みが未熟だと言われ、それに加えて侵害の事実を隠す傾向が強い。欧米では侵害の事実を公表する意識が強く、その内容を他の企業や組織がセキュリティ対策の参考にしており、その影響が検知日数の短さにも表れている」と話す。

 侵害が発覚した経緯別で日数とその割合(カッコ内の%)で見ると、世界は外部からの指摘によるケースでは186日(38%)、内部の監視などによるケースでは57.5日(62%)だった。米州では外部が124.5日(36%)、内部が42.5日(64%)、EMEAでは外部が305日(44%)、内部が24.5日(56%)、APACは外部が1088日(43%)、内部が320.5日(57%)となっている。

FireEye エグゼクティブバイスプレジデント兼最高技術責任者(CTO)のGrady Summers氏
FireEye エグゼクティブバイスプレジデント兼最高技術責任者(CTO)のGrady Summers氏

 内部監視によって侵害を検知しているケースは、いずれの地域でも発生からの日数が外部から指摘されるケースに比べて短い。また上述のように、全体では2016年の99日から101日に上昇した一方、内部監視による検知では2016年の80日から2017年は57.5日に低下した。

 Summers氏は、「企業や組織が自ら侵害を検知できる取り組みが進んでいることで、良い方向に進んでいるといえる。ただ、やはり外部から指摘されるまで侵害に気が付けないところが依然として多く、さまざまな取り組みを活用してセキュリティ対策を改善していただきたい」と語る。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]