IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脆弱性検出では時間がかかりがち、インシデント対応をどうスピードアップする?
サイバー攻撃の高度化を受けて、インシデント対応のスピードアップが求められている。最新調査では、一般的に対応時間はほとんど1時間以内だが、脆弱性検出では2日を超えるケースもあった。対応を長期化させないために、何が必要なのか。
コンテンツ情報
| 公開日 | 2024/01/25 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 1.22MB | ||
要約
また、対処が必要なインシデントの中ではフィッシングアラートが最も多く、次いでマルウェア、エンドポイントへの攻撃が挙げられた。対応時間はほとんどが1時間以内だが、脆弱性の検出では2日を超えるケースもある。これでは、インシデント量の増加とレスポンスにかかる時間の長期化によって、対応チームが過負荷状態に陥る危険性がある。
このような状況の改善策として、AIによるプロセス自動化が注目されているが、経営層の無理解、予算・スキルの欠如、そもそも手を付ける順序が分からないといった理由から、自動化の導入は停滞している。本資料では、こうした調査結果からサイバーセキュリティの実態を明らかにするとともに、推奨事項を紹介する。