マカフィー株式会社は4月23日、米McAfeeによるレポート「攻撃の検出とインシデント対応への取り組み:Tackling Attack Detection and Incident Response」を発表した。同レポートはMcAfeeの委託により米Enterprise Strategy Group(ESG)が実施したもので、組織のセキュリティ戦略、サイバー攻撃の状況、インシデント対応への課題とニーズについて調査している。レポートによると、セキュリティインシデントの28%が標的型攻撃であるのに対し、マルウェアの検出回避技術について十分な知識があると考えているのは、回答者の45%にとどまった。また、セキュリティツール同士の統合と連携の欠如が、セキュリティ上の脅威を検出・対応するための機能を妨げていると、全体の80%近くの人が考えていることがわかった。さらに全体の37%が、セキュリティ上のインテリジェンスとIT運用ツールのより緊密な連携を求めていた。全体の58%は、対象ファイルを分析するためのクラウドベースのインテリジェンス情報を活用した静的・動的な分析ツールなど、優れた検出ツールが必要であると回答し、セキュリティの知識やスキルを強化するためにさらなるトレーニングが必要であると全体の40%が回答している。
