大量のセキュリティアラートに忙殺される担当者：セキュリティ最初の一歩（1/2 ページ）

セキュリティ研究機関のMcAfee Labsが2016年第3四半期の脅威レポートを発表。セキュリティ担当者の93％が潜在的脅威の優先度を適切に判断できていない状況にある。

[キーマンズネット]

　セキュリティ研究機関のMcAfee Labs（マカフィーラボ）が2016年第3四半期の脅威レポートを発表しました。さまざまな業界に属する企業のセキュリティ担当者約400人からの聞き取りによれば、大多数の回答者が大量のセキュリティアラートに忙殺され、93％が潜在的脅威の優先度を適切に判断できていない状況が明らかになっています。

67％の回答者が「インシデントが増えている」

　調査によれば、この12カ月間でセキュリティインシデントの件数が「かなり増加している」と答えた企業は16％、「やや増えている」と答えた企業は51％で、全体の67％が増加傾向を示しています。一方で、「減少した」と答えた企業は7％に過ぎません。

　興味深い点は、インシデントが増加した理由です。「増加した」と答えた回答者のうち、57％は攻撃数そのものが増加したと感じていますが、73％は「攻撃検知能力」が向上したことも要因に挙げます。つまり、これまで見落としていた攻撃に気付けるようになったと考えているようです。

　企業の64％は、ファイアウォール、侵入防止システム、マルウェア対策などの既存のセキュリティ対策で攻撃を検知しています。しかし、感染の兆候から侵害を検出できている企業は46％まで低下します。さらにSIEM（セキュリティ情報イベント管理ツール）を活用して、イベントの相関分析と潜在的なインシデントの識別を行っている企業は26％に過ぎません。

図1 この12カ月で発生したセキュリティインシデントの件数（出典：「McAfee Labs 脅威レポート 2016年12月」）