日本企業のITセキュリティ分野の支出のうち、管理に充てる予算は25%(ファイア・アイ) | ScanNetSecurity
2020.01.20(月)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書 調査・ホワイトペーパー 記事

日本企業のITセキュリティ分野の支出のうち、管理に充てる予算は25%(ファイア・アイ)

ファイア・アイは、米FireEye社による企業のセキュリティ・アラート管理の実態に関する調査レポート「The Numbers Game: How Many Alerts is too Many to Handle?(数の駆け引き:処理しきれないアラートの数は?)」(英語)と題したレポートを発表した。

調査・レポート・白書 調査・ホワイトペーパー
ファイア・アイ株式会社は1月26日、米FireEye社による企業のセキュリティ・アラート管理の実態に関する調査レポート「The Numbers Game: How Many Alerts is too Many to Handle?(数の駆け引き:処理しきれないアラートの数は?)」(英語)と題したレポートを発表した。本レポートでは、タイムリーかつ効果的な形でセキュリティ・アラートを管理し、対策を講じることがいかに困難であるかが浮き彫りとなっている。

調査結果によると、回答者の70%以上がセキュリティ管理に割り当てられる予算は全体の半分以下と答えており、アラートを増やすテクノロジーや、予期せぬ事態に対する予算が残されている。一方、日本企業では半数近くの企業がITセキュリティ分野の支出の中でセキュリティ管理に割り当てている予算は25%以下であった。また、調査対象となった企業の37%が毎月10,000件以上(1日あたり300件以上、1時間14件以上)のアラートを受けていることが明らかになった。このうち約半数以上が誤検知であり、1/3以上が重複であるという。

「中」レベルのセキュリティ・アラートの応答時間については、回答者の60%以上が6~12時間、「低」レベルでは60%以上が13時間~1日以上と答えており、攻撃者に十分な時間を与えているとしている。セキュリティ管理業務のアウトソーシングでは、同じアジア圏の韓国で65%の企業が利用しているのに対し、日本では36%にとどまっている。なお、アウトソースサービスを利用している企業の92%が、その採用理由についてコストではなく、セキュリティ対策の向上が理由と回答しているという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN) 画像

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)
OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) 画像

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)
マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC) 画像

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)
Intelが複数の製品に対するアップデートを公開(JVN) 画像

Intelが複数の製品に対するアップデートを公開(JVN)
複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN) 画像

複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)
「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント) 画像

「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

インシデント・事故 記事一覧へ

「象印でショッピング」への個人情報流出、顧客への偽装メールを確認(象印マホービン) 画像

「象印でショッピング」への個人情報流出、顧客への偽装メールを確認(象印マホービン)
県立高等学校で第三者の個人情報を誤って開示(新潟県) 画像

県立高等学校で第三者の個人情報を誤って開示(新潟県)
アンケート協力依頼メールを誤送信、博士課程在籍者のアドレスが流出(琉球大学) 画像

アンケート協力依頼メールを誤送信、博士課程在籍者のアドレスが流出(琉球大学)
不正アクセスでメールアカウントが迷惑メール送信の踏み台に(市立福知山市民病院) 画像

不正アクセスでメールアカウントが迷惑メール送信の踏み台に(市立福知山市民病院)
「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク) 画像

「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク)
「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ) 画像

「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

調査・レポート・白書 記事一覧へ

ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー) 画像

ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)
「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ) 画像

「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)
セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン) 画像

セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)
企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット) 画像

企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)
ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA) 画像

ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)
日本セキュリティ監査協会が選ぶ2020セキュリティ10大トレンド(JASA) 画像

日本セキュリティ監査協会が選ぶ2020セキュリティ10大トレンド(JASA)

研修・セミナー・カンファレンス 記事一覧へ

汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像

汚染された Tor ブラウザ、狙われるダークウェブ利用者
「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社 画像

「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演 画像

DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
「子供とネットについて考える!」をテーマにネット安全安心全国推進フォーラムを開催(文部科学省) 画像

「子供とネットについて考える!」をテーマにネット安全安心全国推進フォーラムを開催(文部科学省)
子どものネット依存に悩む家族が相談し交流(KENZAN) 画像

子どものネット依存に悩む家族が相談し交流(KENZAN)
若者向け悪質商法被害防止共同キャンペーン「若者トラブル110番」を開催(さいたま市) 画像

若者向け悪質商法被害防止共同キャンペーン「若者トラブル110番」を開催(さいたま市)

製品・サービス・業界動向 記事一覧へ

脆弱性情報を自動収集、リスク情報をレポートするサービスのβ版(エイチ・シー・ネットワークス) 画像

脆弱性情報を自動収集、リスク情報をレポートするサービスのβ版(エイチ・シー・ネットワークス)
コネクテッドカーのセキュリティで協業、年内にソリューション展開予定(富士通、Upstream Security) 画像

コネクテッドカーのセキュリティで協業、年内にソリューション展開予定(富士通、Upstream Security)
BAシステムへのサイバーフィジカルセキュリティ対策に向けた実証実験開始(パナソニック、東京建物) 画像

BAシステムへのサイバーフィジカルセキュリティ対策に向けた実証実験開始(パナソニック、東京建物)
トレンドマイクロの制御システム向けセキュリティ製品を販売(TED) 画像

トレンドマイクロの制御システム向けセキュリティ製品を販売(TED)
上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか 画像

上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか
セキュリティ関連機器・システム・サービス市場、引き続き堅調な伸び(富士経済) 画像

セキュリティ関連機器・システム・サービス市場、引き続き堅調な伸び(富士経済)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×