製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、ビッグデータとセキュリティに関する調査結果を発表
多くのIT 担当者が脅威の把握に自信を見せる一方、セキュリティ侵害をすばやく検出できる企業は全体の35%に留まる
2013年7月9日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)は、世界中の企業がビッグデータの力をセキュリティ目的で活用できていないという調査結果を発表しました。調査結果を元に作成された「Needle in a Datastack:The Rise of Big Security Data」レポートでは、企業はビッグデータを適切に分析、保存できていないため、セキュリティ侵害に対して脆弱であることを明らかにしています。調査は第三者調査会社のVanson Bourne(バンソン・ボーン)社に委託し、2013 年1 月にアメリカで200 人、イギリス、ドイツ、オーストラリアでそれぞれ100 人、計500 人のIT 担当上層社員にインタビューしています。

データ損失を防ぐには、数分でデータ侵害を検出することが重要ですが、そのような能力を持っていると答えた企業は全体の35%に過ぎませんでした。実際に5 分の1 以上(22%)の企業が侵害を特定するのに1日必要だと答え、5%は最大で1週間かかると答えています。また平均では、セキュリティ侵害を認識するのに10 時間ほどかかっています。

・セキュリティへの根拠のない自信が組織を危機に

回答者の約4 分の3(73%)はセキュリティステータスをリアルタイムで把握できると主張し、内部関係者によるリアルタイムの脅威の検出(74%)、ゲートウェイ上の脅威の検出(78%)、ゼロデイマルウェアの検出(72%)、コンプライアンス管理(80%)に自信を持っていると答えています。一方で、昨年、58%の組織がセキュリティ侵害に遭いましたが、数分以内にセキュリティ侵害を認識できたのは、わずか4分の1(24%)でした。さらに、実際に侵害の原因特定を数分以内に行うことができたのは14%だけで、33%は1 日、16%は1 週間かかっています。

このようなセキュリティへの過信は、組織内のIT 部門とセキュリティ専門家の認識に隔たりがあることを示しており、今回の調査結果を最近の「データ侵害調査報告書」(※1) と比較した場合は、なおさらです。セキュリティインシデント855件の調査では、63%が発見までに数週間から数か月かかっていることがわかっています。さらに、調査したインシデントの約半数(46%)で、数秒または数分以内にデータが盗み出されていました。

・標的型攻撃(Advanced Persistent Threat : APT)にさらされる組織

調査では、組織は平均で1 週間に11〜15 テラバイトのセキュリティデータを保管していることが明らかになりました。10 テラバイトは米国議会図書館の蔵書に相当します。なお、ガートナーグループは、この数字は2016年まで毎年倍増すると予想しています。このようなビッグセキュリティデータがありながら、これを3か月未満の期間しか保管していない企業が全体の58%を占めており、データを保存することにより得られる多くの恩恵を得られていない状況が明らかになっています。

マカフィーの2012 年第4 四半期脅威レポートによると、2012 年下半期に新しいAPT が急増しています。米国の大手新聞社への攻撃をはじめ、注目を集めた数々の最近の事例に見られるように、この種の脅威はネットワーク内に数か月、あるいは数年潜むことができます。APT を素早く特定し、対処するには、セキュリティデータを長期間保存して分析し、パターン、傾向、相関関係を明らかにすることが重要です。

・ビッグセキュリティデータの活用と標的型攻撃への対応

情報の量、速度、多様さにより、旧来のシステムが限界に達した時代において、リアルタイムの脅威インテリジェンスを実現するには、ビッグセキュリティデータの分析、保管、管理を導入する必要があります。これらのイベント、資産、脅威、ユーザーおよびその他の関連するデータの増加は、セキュリティチームにとって大きな課題となっています。この課題を克服するため、一部の企業は既に、従来のデータ管理アーキテクチャーから、APT 時代のセキュリティデータ管理に対応したシステムに移行しています。

複雑な攻撃を特定しなければならない組織は、パターン照合の枠を超え、真のリスクベースの分析とモデリングを行う必要があります。さらに、複雑なリアルタイムアナリティクスを行うことができるデータ管理システムを併用するのが理想的です。組織には、脅威をリアルタイムで特定する能力だけでなく、悪質な脅威の可能性がある長期的な傾向やパターンを識別する能力も必要です。大量のデータの中から脅威を見つけ出すだけでなく、より長期的にリスクとなる原因要因を見つけ出すことで、今日の脅威にプロアクティブに対処できるようになります。

マカフィーのエグゼクティブバイスプレジデント兼ワールドワイドCTO、マイケル・フェイは次のように述べています。
「セキュリティ対策では、何が起きているかを事後ではなくすぐに知る必要があります。現時点では、『セキュリティ侵害を受けているか』という簡単な質問にすぐに答えられる組織はほとんどなく、脅威を防ぐことができていないのが現状です。」

調査レポート全文は以下をご覧ください。(英語)
http://www.mcafee.com/us/resources/reports/rp-needle-in-a-datastack.pdf

また、調査に関するインフォグラフィックを以下よりご覧いただけます。(英語)
http://www.mcafee.com/img/infographics/mcafee-big-security-data.jpg

※1 データ侵害調査報告書(英語) は以下よりご覧いただけます。
http://www.verizonenterprise.com/DBIR/2013/

※当資料は、2013 年6 月17 日に米国で発表されたプレスリリースの抄訳です。

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューシ ョンやサービスを提供しています。マカフィーは、Security Connected 戦略、セキュリティにハードウェアを活用した革新的なアプロ―チ、また独自のGlobal Threat Intelligence により、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb 上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/report/default.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。 本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2013 McAfee, Inc. All Rights Reserved.