Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

CrowdStrike、2019年度版グローバルセキュリティ意識調査を発表

  2019/11/21 08:00

 エンドポイントセキュリティ、脅威インテリジェンス、およびサイバー攻撃対応サービスを提供するCrowdStrikeは、2019年度版CrowdStrikeグローバルセキュリティ意識調査を11月20日に発表した。

 本調査は、独立系調査会社であるVanson BourneがCrowdStrikeの委託によって実施したもので、米国、カナダ、英国、メキシコ、中東、オーストラリア、ドイツ、日本、フランス、インド、シンガポールの主要な業界における、IT関連部門の意思決定者およびITセキュリティ担当者1,900名を対象としている。サイバーセキュリティ担当者の姿勢や考え方を詳らかにし、高度で強固な装備を有する国家主導攻撃者への態勢を明らかにした。

 日本の組織でサイバーインシデントの検知、トリアージ、調査、および封じ込めのプロセスにかかる時間は約31営業日(合計223時間/1営業日7時間として計算)となり、グローバル平均(162時間)の約1.4倍(138%)という結果となった。

 またネットワークへの侵入者の検知に要する時間について、日本企業では165時間という結果となった一方、グローバル平均では120時間だとしている。回答者全体の大部分(80%)が、過去12か月間においてネットワークへの侵入者が標的のデータにアクセスすることを防御できなかったと回答し、その原因として44%が検知の遅さを指摘している。その他、報告書の中で特に注目すべき結果は以下のとおりだ。

  • 現時点では、回答者の95%が業界のベストプラクティスの推奨事項である1:10:60ルールの採用からほど遠い状況。これは1分間で脅威を検知し、10分間で分析し、60分間でインシデントを封じ込め、修復するというもの。
  • 日本の回答者のうち、1分以内に侵入者を検知できると答えたのはわずか8%であり、10分以内にインシデントの分析をできると答えたのはわずか9%、60分以内にインシデントを封じ込めることができると答えたのはわずか16%に留まった。3つすべてを実行できると答えたのは、世界の全回答者のうち5%しかいなかった。
  • 日本の回答者のうち、侵入者の検知がITセキュリティの重点事項であると答えたのはわずか34%である一方で、78%が、1分間で検知ができれば、自社にとってサイバーセキュリティの「大変革」となるとした。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5