キーサイト:セキュリティツールの有効性に対するセキュリティ担当者の過信が明らかに
MotorFan / 2020年3月4日 11時15分
キーサイト・テクノロジーズ・インクは「Security Operations Effectiveness(セキュリティオペレーションの有効性)」調査の結果を発表した。この中で、回答者の50%がセキュリティ製品のひとつ以上が期待どおりに機能しなかったためにセキュリティ侵害を経験したことがあると答えており、セキュリティ担当者がツールを過信していることが明らかになった。
本調査では、セキュリティ担当者の半数あまり(57%)が、現在使っているセキュリティソリューションが意図通りに機能していると確信していることがわかった。しかしながら、セキュリティ製品が期待どおりに設定され作動しているかを検証するテストを実施していると回答したのは、調査対象者の35%に留まる。この差を埋めるためには、内部からの侵害と外部からの攻撃を用いて自社のセキュリティ製品とセキュリティ体制を積極的にテストすることができるセキュリティテストソリューションが非常に有効であると、回答者の86%が考えている。
キーサイトのネットワークアプリケーションおよびセキュリティグループ(旧イクシアソリューショングループ)、セキュリティソリューション部門のバイスプレジデントであるScott Register氏は次のように述べている。「企業は、ビジネスを脅かす絶え間ないサイバー攻撃に直面しており、多くの場合さらに多くのセキュリティツールを購入することで攻撃に対処しようとします。しかしこれらの製品により期待するほどのセキュリティ保護が得られるかどうかは定かではありません。セキュリティツールが優れていても、それが正しく設定されていない、あるいはセキュリティチームのツール使用能力が欠如していると、セキュリティは破綻してしまいます。このような状況はツールの重複や過剰支出となり、組織のセキュリティ体制を脅かします。セキュリティソリューションの継続的なテストは、セキュリティが確保されているという根拠と自信だけでなく、リソース節約の機会も組織にもたらします」
本調査では、次を含む内容が明らかになった。
・組織へのセキュリティ侵害は頻繁に生じている:回答者の75%は会社がセキュリティ侵害(不正侵入、マルウェア、ハッキングなど)を経験したことがあると答えており、47%は過去3年間で3回以上の侵害を経験していると答えている。
・優れたセキュリティツールであっても期待どおりに保護できるとは限らない:回答者の50%は、侵害発生後にセキュリティソリューションが期待どおりに機能していないことが判明したと述べている。
・多くの企業はセキュリティが正常に機能しているかどうかを検証していない:セキュリティ製品が正しく設定され作動していることを証明する、テストベースの根拠があると答えた回答者は35%に留まる。
・侵害対策を行っている組織は半数未満:セキュリティインシデントの修復および対応方法を積極的に実践していると答えたのは、回答者の49%だった。
・セキュリティ製品の機能の重複は時間と経費の無駄:企業の66%は、機能の重複した複数のセキュリティソリューションを使っている。回答者の41%がこの重複は意図したものでないとしており、企業のセキュリティ体制の強化に結び付かずに、予算や管理の時間が無駄になっている。
・セキュリティテストの価値:回答者の86%は、企業のセキュリティ体制の脆弱性を見つけ、修復できるソリューションを高く評価するだろうと回答している。調査対象者の79%は、あるセキュリティ製品が有効でないことを証明できるのであれば、自社のインフラから該当セキュリティ製品を排除するだろうと答えている。
キーサイトは、2019年11月にこの調査の実施をDimensional Research社に委託した。企業におけるセキュリティソリューションの戦略、設計、管理、運用を担うセキュリティ担当者合計307人が参加した。調査参加者の拠点は全五大陸に渡っている。参加者の所属企業規模は、大規模(48%)、中規模(41%)、小規模(11%)。
外部リンク
この記事に関連するニュース
-
フォーティネット、年次スキルギャップレポート最新版を発表、サイバーセキュリティ侵害とスキル不足の関係性が深化していることが判明
Digital PR Platform / 2024年7月12日 15時30分
-
ディープインスティンクトによる調査: AIを活用した脅威に対抗するために企業のサイバーセキュリティ戦略が「予防が優先」へと変化していることが判明
PR TIMES / 2024年7月9日 15時45分
-
株式会社パロンゴが、米国 Picus Security 社とパートナーとしての契約を締結。
PR TIMES / 2024年7月9日 10時45分
-
OpenText、サイバーセキュリティMSP/MSSP調査結果を発表、顧客企業は脅威検知と脆弱性管理において、AI主導の包括的なセキュリティの専門知識を求めていることが判明
PR TIMES / 2024年6月29日 12時40分
-
中国の攻撃者がF5 BIG-IPアプライアンスを踏み台にスパイ活動
マイナビニュース / 2024年6月20日 7時27分
ランキング
-
1「ユニクロ・GU・COSのTシャツ」全部買ってわかった“本当にコスパが高い傑作アイテム”
日刊SPA! / 2024年7月17日 18時37分
-
21日5分で二重アゴ&首のシワを解消!魔法の顔筋トレ「あごステップ」HOW TO
ハルメク365 / 2024年7月17日 22時50分
-
3去勢された「宦官」は長寿集団だった…女性の寿命が男性よりもずっと長い理由を科学的に解説する
プレジデントオンライン / 2024年7月18日 8時15分
-
4イケアのモバイルバッテリーに“発火恐れ” 製造不良で一部自主回収…… 海外では事故も発生
ねとらぼ / 2024年7月17日 20時10分
-
5ロシア軍の対空ミサイルを「間一髪で回避」ウ軍のドローンが“マトリックス避け”を披露 その後反撃
乗りものニュース / 2024年7月17日 11時42分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください