ビッグデータからAPTの攻撃を検知できる企業は少数――McAfee調べ

システムの大量のログ情報をもとに、情報漏えいといった脅威を検知できる仕組みを導入している企業は、35％にとどまっていた。

[ITmedia]

　「APT（持続的で高度な標的型サイバー攻撃の脅威）」による企業の情報漏えいなどが深刻な問題となっている昨今、APT検知のための仕組みを導入しているのは、35％の企業にとどまることが米McAfeeの調査で分かった。セキュリティ侵害を認識するまでの時間は平均10時間だった。

　この調査は今年1月に、米国、英国、ドイツ、オーストラリアの企業のIT担当上層社員500人へインタビューを実施したもの。APTの検知では情報システムが出力する大量のログデータ（ビッグデータ）を分析して、その痕跡を探り当てることが、有効策の1つとされている。

　こうした仕組み、あるいは能力を「持っている」と答えた企業は35％。セキュリティ侵害を認識するまでの時間は22％が「1日」、5％が「最大で1週間」と回答した。

　また73％は、セキュリティの状況をリアルタイムに把握できるとした。その中では80％が「コンプライアンス管理」、78％が「ゲートウェイ上の脅威検出」、74％が「内部関係者による脅威の検出」、72％が「ゼロデイマルウェアの検出」について自信があると答えている。

　しかし、58％は昨年にセキュリティ侵害を経験しており、「数分以内に認識できた」のは24％にとどまる。侵害の原因特定を「数分以内に行えた」のは14％。33％は「1日」、16％は「1週間」と回答した。

　調査では855件のセキュリティインシデントについても分析し、63％のインシデントが発見までに数週間から数カ月要していた。その一方、46％のインシデントではデータの盗み出し時間がわずか数秒〜数分以内だったことも判明した。

セキュリティ侵害を認識できるまでの時間の回答割合（McAfeeより）