日本企業のITセキュリティ分野の支出のうち、管理に充てる予算は25%(ファイア・アイ) | ScanNetSecurity
2020.03.30(月)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書 調査・ホワイトペーパー 記事

日本企業のITセキュリティ分野の支出のうち、管理に充てる予算は25%(ファイア・アイ)

ファイア・アイは、米FireEye社による企業のセキュリティ・アラート管理の実態に関する調査レポート「The Numbers Game: How Many Alerts is too Many to Handle?(数の駆け引き:処理しきれないアラートの数は?)」(英語)と題したレポートを発表した。

調査・レポート・白書 調査・ホワイトペーパー
ファイア・アイ株式会社は1月26日、米FireEye社による企業のセキュリティ・アラート管理の実態に関する調査レポート「The Numbers Game: How Many Alerts is too Many to Handle?(数の駆け引き:処理しきれないアラートの数は?)」(英語)と題したレポートを発表した。本レポートでは、タイムリーかつ効果的な形でセキュリティ・アラートを管理し、対策を講じることがいかに困難であるかが浮き彫りとなっている。

調査結果によると、回答者の70%以上がセキュリティ管理に割り当てられる予算は全体の半分以下と答えており、アラートを増やすテクノロジーや、予期せぬ事態に対する予算が残されている。一方、日本企業では半数近くの企業がITセキュリティ分野の支出の中でセキュリティ管理に割り当てている予算は25%以下であった。また、調査対象となった企業の37%が毎月10,000件以上(1日あたり300件以上、1時間14件以上)のアラートを受けていることが明らかになった。このうち約半数以上が誤検知であり、1/3以上が重複であるという。

「中」レベルのセキュリティ・アラートの応答時間については、回答者の60%以上が6~12時間、「低」レベルでは60%以上が13時間~1日以上と答えており、攻撃者に十分な時間を与えているとしている。セキュリティ管理業務のアウトソーシングでは、同じアジア圏の韓国で65%の企業が利用しているのに対し、日本では36%にとどまっている。なお、アウトソースサービスを利用している企業の92%が、その採用理由についてコストではなく、セキュリティ対策の向上が理由と回答しているという。
《吉澤 亨史( Kouji Yoshizawa )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁) 画像

「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)
Appleが8製品10バージョンのセキュリティアップデートを公開(JVN) 画像

Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)
機械学習アルゴリズムに脆弱性(JVN) 画像

機械学習アルゴリズムに脆弱性(JVN)
PayPayを騙る偽メール報告、アカウントを一時停止したとして誘導(フィッシング対策協議会) 画像

PayPayを騙る偽メール報告、アカウントを一時停止したとして誘導(フィッシング対策協議会)
「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN) 画像

「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN)
脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN) 画像

脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

インシデント・事故 記事一覧へ

ポイントカード登録情報を委託社員が漏えい(神戸市、OMこうべ) 画像

ポイントカード登録情報を委託社員が漏えい(神戸市、OMこうべ)
この組織もBCCで送っていた、「有識者懇談会」資料送付で誤送信しメールアドレス流出(内閣官房) 画像

この組織もBCCで送っていた、「有識者懇談会」資料送付で誤送信しメールアドレス流出(内閣官房)
たびの達人集う「ツアーマスター」にフィッシングメール、登録情報流出(中西金属工業) 画像

たびの達人集う「ツアーマスター」にフィッシングメール、登録情報流出(中西金属工業)
個人情報持ち出し選挙に利用した元職員へ損害賠償請求を提訴(平塚市) 画像

個人情報持ち出し選挙に利用した元職員へ損害賠償請求を提訴(平塚市)
GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター) 画像

GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)
「トーラムオンライン」にパスワードリスト型攻撃、不正ログイン確認(アソビモ) 画像

「トーラムオンライン」にパスワードリスト型攻撃、不正ログイン確認(アソビモ)

調査・レポート・白書 記事一覧へ

JPドメインが1年で約2万5千件増加、約7割が汎用(JPRS) 画像

JPドメインが1年で約2万5千件増加、約7割が汎用(JPRS)
BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC) 画像

BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC)
脆弱性情報の取り扱いに関する研究会、活動成果を報告(IPA) 画像

脆弱性情報の取り扱いに関する研究会、活動成果を報告(IPA)
CISO に求める役割ベスト3とこれから求める役割(IPA) 画像

CISO に求める役割ベスト3とこれから求める役割(IPA)
クラウドを利用する組織は8割超、DXとセキュリティの実態調査(タレス) 画像

クラウドを利用する組織は8割超、DXとセキュリティの実態調査(タレス)
セキュリティ対策状況、経営層600人調査(サイバーセキュリティクラウド) 画像

セキュリティ対策状況、経営層600人調査(サイバーセキュリティクラウド)

研修・セミナー・カンファレンス 記事一覧へ

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ
サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020 画像

サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020
工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ) 画像

工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ)
ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実 画像

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実
動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ) 画像

動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ)
サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る 画像

サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る

製品・サービス・業界動向 記事一覧へ

Webとメールを分離環境で実行するソリューション(日本プルーフポイント) 画像

Webとメールを分離環境で実行するソリューション(日本プルーフポイント)
「秘文 Device Control」最新版、信頼できるクラウドへ直接アクセス(日立ソリューションズ) 画像

「秘文 Device Control」最新版、信頼できるクラウドへ直接アクセス(日立ソリューションズ)
「個人情報」と「フェイクニュース」を学べるアニメを無料公開(FULMA) 画像

「個人情報」と「フェイクニュース」を学べるアニメを無料公開(FULMA)
リモートワークで社外に出ると失われる「3つの防御壁」とは? 画像

リモートワークで社外に出ると失われる「3つの防御壁」とは?
クラウド保護の新ソリューション発表、仮想マシンにインストール 年額25万円(トレンドマイクロ) 画像

クラウド保護の新ソリューション発表、仮想マシンにインストール 年額25万円(トレンドマイクロ)
AIのサイバー攻撃対策共同研究、5月にもトレーニング提供(MBSD、ChillStack) 画像

AIのサイバー攻撃対策共同研究、5月にもトレーニング提供(MBSD、ChillStack)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×