[調査・レポート]

「セキュリティ製品をむやみに増やすと回復に時間がかかる」、日本マイクロソフトが指摘

2018年6月12日(火)日川 佳三(IT Leaders編集部)

日本マイクロソフトは2018年6月12日、サイバー攻撃の脅威に関するユーザー調査の結果を発表した。サイバー攻撃による経済損失は、日本の大企業で平均37億円となる。セキュリティ製品サービスをむやみに増やさないことが解決策となると指摘する。なお同社はこの調査を米フロスト&サリバン(Frost & Sullivan)の協力の下で実施した。

 日本マイクロソフトは、サイバー攻撃の脅威に関するユーザー調査を実施し、結果を報告した。これによると、サイバー攻撃によって、大企業では平均37億円の経済損失が発生している。中小企業(平均340万円)のおよそ1100倍の規模であり、大企業においてインパクトが大きい。

 セキュリティ事故の被害を抑える案の1つとして、セキュリティ対策は少ない製品でシンプルに行うことが望ましい、と同社は指摘する。「セキュリティ製品数を増やしてもインシデントは減らない。複雑になるほど、かえって回復に時間がかかる」(同社)。参照すべきログの数が多くなると、たとえSIEMでログを統合管理していても分析に時間がかかる。

 使っているセキュリティ製品が10種類未満の企業では、37%がセキュリティ事故から1時間以内で回復、43%が1時間から1日の間で回復している。1日以上かかるのは20%だけである。この一方、26種類以上のセキュリティ製品を使っている企業では、1時間以内で回復している例は17%、1時間から1日の間で回復している例は30%で、全体の53%は1日以上を要している。

図1●使っているセキュリティ製品の数による、セキュリティインシデントからの回復時間(出所:日本マイクロソフト)図1:使っているセキュリティ製品の数による、セキュリティインシデントからの回復時間(出典:日本マイクロソフト)
拡大画像表示
関連記事

「セキュリティ製品をむやみに増やすと回復に時間がかかる」、日本マイクロソフトが指摘日本マイクロソフトは2018年6月12日、サイバー攻撃の脅威に関するユーザー調査の結果を発表した。サイバー攻撃による経済損失は、日本の大企業で平均37億円となる。セキュリティ製品サービスをむやみに増やさないことが解決策となると指摘する。なお同社はこの調査を米フロスト&サリバン(Frost & Sullivan)の協力の下で実施した。

PAGE TOP