日本企業のITセキュリティ分野の支出のうち、管理に充てる予算は25%(ファイア・アイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

日本企業のITセキュリティ分野の支出のうち、管理に充てる予算は25%(ファイア・アイ)

調査・レポート・白書 調査・ホワイトペーパー

ファイア・アイ株式会社は1月26日、米FireEye社による企業のセキュリティ・アラート管理の実態に関する調査レポート「The Numbers Game: How Many Alerts is too Many to Handle?(数の駆け引き:処理しきれないアラートの数は?)」(英語)と題したレポートを発表した。本レポートでは、タイムリーかつ効果的な形でセキュリティ・アラートを管理し、対策を講じることがいかに困難であるかが浮き彫りとなっている。

調査結果によると、回答者の70%以上がセキュリティ管理に割り当てられる予算は全体の半分以下と答えており、アラートを増やすテクノロジーや、予期せぬ事態に対する予算が残されている。一方、日本企業では半数近くの企業がITセキュリティ分野の支出の中でセキュリティ管理に割り当てている予算は25%以下であった。また、調査対象となった企業の37%が毎月10,000件以上(1日あたり300件以上、1時間14件以上)のアラートを受けていることが明らかになった。このうち約半数以上が誤検知であり、1/3以上が重複であるという。

「中」レベルのセキュリティ・アラートの応答時間については、回答者の60%以上が6~12時間、「低」レベルでは60%以上が13時間~1日以上と答えており、攻撃者に十分な時間を与えているとしている。セキュリティ管理業務のアウトソーシングでは、同じアジア圏の韓国で65%の企業が利用しているのに対し、日本では36%にとどまっている。なお、アウトソースサービスを利用している企業の92%が、その採用理由についてコストではなく、セキュリティ対策の向上が理由と回答しているという。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 最も多くパスワードに使われた日本人女性の名前

    最も多くパスワードに使われた日本人女性の名前

  2. 平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

    平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

  3. セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

    セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

  4. 「WannaCry」はビジネスを回復不能にする「DeOS型攻撃」の出現を示唆(シスコ)

  5. IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁)

  6. 比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ)

  7. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  8. 3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM)

  9. 「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック)

  10. ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×