ニュース
» 2018年12月13日 10時30分 公開

25%の企業はノーガード:「企業のセキュリティ検知能力が低い」と警告、CrowdStrikeが調査報告書を公開

CrowdStrikeが公開したサイバーセキュリティの侵害調査報告書によると、企業のセキュリティ侵害検知能力が低いという。セキュリティ侵害はどの企業にも起こり得るビジネスリスクであるため、早急に取り組むべき課題として捉える必要があるという。

[@IT]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 CrowdStrikeは2018年12月11日、サイバーセキュリティに関する侵害調査報告書「CrowdStrike Cyber Intrusion Services Casebook 2018」を公開した。同報告書では、2018年に発生したインシデントレスポンス(IR)から得た知見を提供している。

 CrowdStrikeが2018年に携わったサイバー侵害の実例は200件以上に上るという。これに基づいた主な提言は次の通りだ。

 まずは、企業はセキュリティ侵害を検知し阻止するための十分な進歩を遂げていないと評価した。

 CrowdStrikeが2018年に携わった企業の75%が自社内にセキュリティ侵害検知能力を備えていた。これは、2017年の68%から7ポイント増加したことになる。ただし、25%の企業が依然としてセキュリティ侵害検知能力を備えておらず、同社によれば7ポイントの増加幅も低いという。さらに、セキュリティ侵害が発生してからそれを検知するまでにかかった日数(ドエルタイム)は平均85日で、2017年の86日からほぼ横ばいだった。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。