IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
インシデントの復旧はなぜ遅れる? サイバー攻撃の阻止に平均約1カ月かかる理由
標的型攻撃の対策は迅速さが求められるが、実際には多くの企業がインシデント対応を手動で行っている。このような非効率な対策が攻撃者にアドバンテージを与えるため、検知から復旧までのプロセスをいかに短時間で行うかが重要となる。
コンテンツ情報
| 公開日 | 2016/06/23 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 1.04MB | ||
要約
標的型攻撃の被害は解決に時間がかかるほど増大するため、対応プロセスは迅速に実行しなければならない。それにもかかわらず、ある調査では「サイバー攻撃を阻止するのに平均で31日間かかっている」ことが報告されている。このような対応の遅れは、どこから生まれるのだろうか。
大きな理由として、セキュリティ対策のサイロ化により生じる非効率な手作業が挙げられる。複数の部署をまたぐ対応では、特定のIPアドレスのブロックでさえ数時間かかる場合がある。また、複数のセキュリティ製品が独立しているため、複数のソースからデータを収集・分析するだけで多くの時間が費やされる。
そこで注目されているのが、複数製品を連携させる対策だ。データの収集、分析から復旧までの一連の対策を統合的に実行できる製品が、どのような仕組みを持ち、復旧までのプロセスをどれだけ短縮するのか、ぜひ確認してもらいたい。
大きな理由として、セキュリティ対策のサイロ化により生じる非効率な手作業が挙げられる。複数の部署をまたぐ対応では、特定のIPアドレスのブロックでさえ数時間かかる場合がある。また、複数のセキュリティ製品が独立しているため、複数のソースからデータを収集・分析するだけで多くの時間が費やされる。
そこで注目されているのが、複数製品を連携させる対策だ。データの収集、分析から復旧までの一連の対策を統合的に実行できる製品が、どのような仕組みを持ち、復旧までのプロセスをどれだけ短縮するのか、ぜひ確認してもらいたい。