tagマカフィー

マカフィーは4月23日、攻撃の検出とインシデント対応への取り組みに関するレポートを発表した。このレポートでは、組織のセキュリティ戦略、サイバー攻撃の状況、インシデント対応への課題とニーズに焦点が当てられており、脅威とセキュリティに関する知識を補うトレーニングの必要をユーザーとセキュリティ専門家の双方が感じていることが分かった。

調査は、米McAfeeの委託により、米Enterprise Strategy Groupが実施。これによると、2014年には1組織あたり平均78件のインシデント調査が実施されていた。また、インシデントのうち28%は、組織に重大な損害を与えるサイバー攻撃である標的型攻撃に関するものだったという。調査に回答したITやセキュリティの専門家は、情報セキュリティの効率化のためには、優れた検出・分析ツールや、インシデント対応のためのトレーニングが必要だと訴えている。

ほかにもセキュリティ対策の問題点として、セキュリティツール同士の連携が弱点となって、セキュリティ上の脅威を検出・対応する妨げになっていると回答者の80%近くが考えている結果が見られた。特に標的型攻撃に関しては、リアルタイムかつ包括的な可視性が必要とされている。

ツール自体については、58%がファイルを分析するための有効な検出ツールが必要であると考えており、また53%はセキュリティデータを実用的な情報に変換できる分析ツールが必要であると回答している。

一方で、調査回答者の多くは、脅威の展望とセキュリティに関する知識が不足していることを認識していた。このことは、分析ツールの可視性が優れている場合でも、対応チームが情報を把握できなければ脅威の解決につながらないことを意味している。マルウェアの検出回避技術についての知識に自信がある回答者は全体の45%にとどまっており、また40%がセキュリティの知識を高めるトレーニングの必要を感じていることが分かった。

マカフィーによるインシデントに有効かつ短時間で対応するためのアドバイス