標的型攻撃への対応がやばい――セキュリティ担当者の悩みはどこに？

Intel Securityグループの調査で、企業が1年に平均78件のセキュリティインシデントに直面していることが分かった。素早い対応が望まれるものの、現場担当者は多くの課題を指摘する。

[ITmedia]

　サイバー攻撃などのセキュリティインシデントについて、企業のセキュリティ担当者が対応に苦慮している実態が浮き彫りになった。多くの担当者がセキュリティ対策の“断片化”に問題があると指摘する。

　これは米Intel Securityグループが、Enterprise Strategy Groupに委託した調査で判明したもの。Enterprise Strategy Groupは企業のITおよびセキュリティの責任者700人にアンケートを行った。

　それよると、2014年に経験したセキュリティインシデントの発生件数は平均78件で、社員5000人以上の大企業では150件に上る。インシデント全体に標的型サイバー攻撃が占めた割合は平均28％で、70％以上を占めたという企業も40社近くに上る。

2014年に経験したセキュリティインシデント件数（従業員規模別）、出典：Intel Security

　標的型サイバー攻撃で被害などが生じてしまう想定される要因では、回答者の38％が従業員のセキュリティ意識の低さを挙げた。また、高度なマルウェアの検知が難しいこと（32％）や従業員のSNS利用（30％）、従業員を巧妙にだますソーシャルエンジニアリング（28％）、個人向けクラウドサービスなどの業務利用（26％）といった意見も目立つ。

　複雑な標的型サイバー攻撃について、回答者の80％はセキュリティ製品が連携していないことが検知などの対応の妨げになると答えた。47％はインシデントの影響や範囲を突きとめるのに時間がかかるとした。対策をすり抜けられてしまう攻撃手法への理解が足りない（55％）といった声も挙げられた。

インシデント対応における課題（回答では上位3つを選択）、出典：Intel Security

　こうした状況についてIntel Securityは、CISOなど企業のセキュリティ担当役員に（1）個別導入されたセキュリティ対策を連携させる仕組み作り、（2）データ分析を駆使した対策の実践、（3）インシデント検知と対応の常時自動化、（4）継続的な人材育成や教育の実施――が必要だと提言している。