/

日本は脅威の検知から修復まで世界の1.4倍、最新調査

日経クロステック

セキュリティー対策ベンダー米クラウドストライクの日本法人であるクラウドストライク・ジャパンは2019年11月20日、世界の企業・機関におけるセキュリティー意識を調べた結果を発表した。米国やカナダ、英国、メキシコ、中東、オーストラリア、ドイツ、日本、フランス、インド、シンガポールにおける主要業界の情報技術(IT)関連部門の意思決定者やセキュリティー担当者の1900人を対象に同年10月実施した。

日本ではセキュリティー上の脅威となる事象を検知・解析してから修復するまでに平均で約31営業日(223時間、1営業日を7時間として計算)と、世界平均(162時間)の約1.4倍の時間がかかっている。また、ネットワークへの侵入者の検知に要する時間は約24営業日(165時間)と、同じく世界平均(120時間)の約1.4倍だった。

発表会見に登壇した米クラウドストライクのマイケル・セントナス テクノロジー・ストラテジー担当バイスプレジデントは、「1-10-60ルール」と呼ぶセキュリティー対策のベンチマーク指標を推奨していると述べた。「1分で検知し、10分で解析し、60分で脅威を封じ込めて修復することを示す。組織防衛にはスピードが重要だ」(同)

同調査によれば、日本の組織のうちネットワークへの侵入者の検知を重視していると回答した割合は34%と、世界平均を15ポイント上回った。一方でアクセス制御はさほど重視されておらず、世界平均を14ポイント下回る24%が重要事項であるとした。

過去12カ月間に発生したセキュリティー上の脅威に対して、日本の回答者の約80%が「攻撃者による目的達成を阻止できなかった」と答えている。理由として「リソース不足」や「スキル不足」のほか、「(外部に委託する)マネージドセキュリティーサービスにおいて修復対応がカバーされていない」点が指摘された。

(日経 xTECH/日経コンピュータ 横田宏幸)

[日経 xTECH 2019年11月20日掲載]

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン