PR
セミナー
コロナで炎上、それ本当?~計算社会科学でSNSデマを解き明かす! 6/3 18時

 セキュリティー対策ベンダー米クラドストライクの日本法人であるクラウドストライク・ジャパンは2019年11月20日、世界の企業・機関におけるセキュリティー意識を調べた結果を発表した。米国やカナダ、英国、メキシコ、中東、オーストラリア、ドイツ、日本、フランス、インド、シンガポールにおける主要業界のIT関連部門の意思決定者やセキュリティー担当者の1900人を対象に同年10月実施した。

 日本ではセキュリティー上の脅威となる事象を検知・解析してから修復するまでに平均で約31営業日(223時間、1営業日を7時間として計算)と、世界平均(162時間)の約1.4倍の時間がかかっている。また、ネットワークへの侵入者の検知に要する時間は約24営業日(165時間)と、同じく世界平均(120時間)の約1.4倍だった。

米クラウドストライクのマイケル・セントナス テクノロジー・ストラテジー担当バイスプレジデント
米クラウドストライクのマイケル・セントナス テクノロジー・ストラテジー担当バイスプレジデント
[画像のクリックで拡大表示]

 発表会見に登壇した米クラウドストライクのマイケル・セントナス テクノロジー・ストラテジー担当バイスプレジデントは、「1-10-60ルール」と呼ぶセキュリティー対策のベンチマーク指標を推奨していると述べた。「1分で検知し、10分で解析し、60分で脅威を封じ込めて修復することを示す。組織防衛にはスピードが重要だ」(同)。

 同調査によれば、日本の組織のうちネットワークへの侵入者の検知を重視していると回答した割合は34%と、世界平均を15ポイント上回った。一方でアクセス制御はさほど重視されておらず、世界平均を14ポイント下回る24%が重要事項であるとした。

 過去12カ月間に発生したセキュリティー上の脅威に対して、日本の回答者の約80%が「攻撃者による目的達成を阻止できなかった」と答えている。理由として「リソース不足」や「スキル不足」のほか、「(外部に委託する)マネージドセキュリティサービスにおいて修復対応がカバーされていない」点が指摘された。