データ侵害を数分で検出できると答えた企業は全体の35％--欧米豪調査（マカフィー）

マカフィーは、ビッグデータとセキュリティに関する調査結果をまとめた「Needle in a Datastack：The Rise of Big Security Data」レポートを発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.7.10 Wed 8:00

マカフィー株式会社は7月9日、ビッグデータとセキュリティに関する調査結果をまとめた「Needle in a Datastack：The Rise of Big Security Data」レポートを発表した。この調査は、第三者調査会社であるVanson Bourne社に委託し、2013年1月にアメリカで200名、イギリス、ドイツ、オーストラリアでそれぞれ100名、計500名のIT担当上層社員にインタビューしたもの。レポートによると、データ侵害を数分で検出する能力を持っていると答えた企業は全体の35％に過ぎなかった。22％の企業は侵害を特定するのに1日必要だと答え、5％は最大で1週間かかると答えている。また平均では、セキュリティ侵害を認識するのに10時間ほどかかっている。

回答者の73％は、セキュリティステータスをリアルタイムで把握できると主張し、内部関係者によるリアルタイムの脅威の検出（74％）、ゲートウェイ上の脅威の検出（78％）、ゼロデイマルウェアの検出（72％）、コンプライアンス管理（80％）に自信を持っていると答えた。一方で、昨年は58％の組織がセキュリティ侵害に遭っているが、数分以内にセキュリティ侵害を認識できたのは24％にとどまった。さらに、実際に侵害の原因特定を数分以内に行うことができたのは14％だけで、33％は1日、16％は1週間かかっていた。なお、組織は平均で1週間に11～15テラバイトのセキュリティデータを保管していることが明らかになったが、これを3カ月未満の期間しか保管していない企業が全体の58％を占めており、APT攻撃を素早く特定し対処することを困難にしていると指摘している。

《吉澤亨史（ Kouji Yoshizawa ）》