ファイア・アイ(FireEye,Inc.)は、1月22日(米国時間)、企業のセキュリティ・アラート管理の実態に関する調査レポート「The Numbers Game: How Many Alerts is too Many to Handle?(数の駆け引き:処理しきれないアラートの数は?)」と題したレポートを発表した。

「The Numbers Game: How Many Alerts is too Many to Handle?」レポート表紙

米調査会社IDCに委託し、日本を含むアジア、北米、中南米、欧州の大企業500社以上を対象に実施した本調査レポートでは、タイムリーかつ効果的な形でセキュリティ・アラートを管理し、対策を講じることがいかに困難であるかが浮き彫りとなった。

レポートの作成にあたり、日本、米国、ブラジル、メキシコ、コロンビア、英国、フランス、ドイツ、オーストラリア、韓国、インド、中国、シンガポールの13カ国を対象に、ディレクター以上の役職に就くITセキュリティ担当者への調査が実施された。調査は、アラート管理業務の現状についてより正確に把握することを目的に行われ、セキュリティ管理コンソール、ベンダーの構成、運用のアウトソーシング、予算に関する回答が収集された。

調査によると、ITセキュリティ分野の支出に関する質問では、回答者の70%以上がセキュリティ管理に割り当てられる予算は全体の半分以下と答えており、アラートを増やすテクノロジーや、予期せぬ事態に対する予算が残されている。一方、日本企業についてみると、半数近くの企業がITセキュリティ分野の支出の中でセキュリティ管理に割り当てている予算は25%以下という結果となり、世界から見ると低い結果となった。

セキュリティアラートの件数は、調査対象となった企業の37%が毎月10,000件以上(1日で換算すると300件以上、1時間では14件以上)のアラートを受けており、さらに、この大量のアラート件数のうち、約半数以上が誤検出であり、また3 分の1以上が複数の脅威検出プラットフォームを利用していることによる重複検出であるとの調査結果が出ている。

この中で、回答者の約50%がアラートの質を向上し、量を削減するため、セキュリティ製品の構成を評価する時間を毎月確保しているとし、その一方、約80%はアラートの品質について「素晴らしい」または「おおむね素晴らしい」と感じており、アラートの品質に対する認識には溝があることが表れている。

また、セキュリティ管理業務のアウトソーシングによって、セキュリティ体制が向上すると考えている割合は、回答者全体の4分の3以上に上り、その一方、回答者の56%がこれらの業務を社内で実施していると答えた。

日本企業についての調査結果では、33%の企業がセキュリティ・アラートの量が増加傾向にあるとしているものの、アウトソースサービスの利用は36%と依然低い結果となり、一方、同じアジア圏の韓国では65%の企業がセキュリティ管理をアウトソースするという高い数字の回答となった。

また、アウトソースサービスを利用している企業の92%が、その採用理由についてコストではなく、セキュリティ対策の向上が理由と回答している。