大手企業のセキュリティ対策の調査結果

ネットワーク監視・トラフィック分析、ロードバランシング製品等の販売およびサポートを行うプログレス・ソフトウェア・ジャパン株式会社は、大企業（従業員数1,000名以上）のIT部門でインフラ構築に携わっている担当者105名を対象に、大企業におけるセキュリティ対策の実態調査を実施し、その結果を公開した。

　尚、本プレスリリースでは、全10問の質問内容のうち、一部を掲載している。調査結果全文は、下記よりダウンロードが可能である。

本調査のダウンロードはこちら：https://www.progress.com/jp/campaigns/flowmon/survey-on-security-measures

調査結果

■81.8%の大企業が、未知の脅威に対する検知対策を「十分」または「一部」実施

　「Q1.あなたのお勤め先では、未知の脅威（新種マルウェアやゼロデイ攻撃等）に対する検知対策を行っていますか。」（n=105）と質問したところ、「十分に行っている（AI活用、または高度なNDR・行動分析を導入）」が47.5%、「一部行っている（主にシグネチャベースの対策）」が34.3%という回答となった。

■大企業の約半数が、過去1年以内にセキュリティインシデントまたはサイバー攻撃の兆候を経験

　「Q2.過去1年以内に、セキュリティインシデントまたはサイバー攻撃の兆候を経験したことがありますか。」（n=105）と質問したところ、「経験がある」が45.7%、「経験なし」が45.7%という回答となった。

■インシデント対応時の課題、「対応人員が不足している」「アラートの誤検知や重複が多く、分析に時間がかかる」が上位

　「Q6.インシデントが起きたと仮定して、インシデントを検知・対応する際に課題と感じる点をお選びください。（複数回答）」（n=105）と質問したところ、「対応人員が不足している」が48.6%、「アラートの誤検知や重複が多く、分析に時間がかかる」が44.8%、「ログの収集・分析に時間がかかる」が42.9%という回答となった。

＜全設問は下記の通り＞

• Q1：あなたのお勤め先では、未知の脅威（新種マルウェアやゼロデイ攻撃等）に対する検知対策を行っていますか。
• Q2：過去1年以内に、セキュリティインシデントまたはサイバー攻撃の兆候を経験したことがありますか。
• Q3：セキュリティインシデントまたはサイバー攻撃の兆候をどのように検知または発見しましたか。（複数回答）
• Q4：現在導入しているセキュリティ製品・仕組みをお選びください。（複数回答）
• Q5：Q4で回答したもの以外に、導入を検討している製品・サービスがあればお選びください。（複数回答）
• Q6：インシデントが起きたと仮定して、インシデントを検知・対応する際に課題と感じる点をお選びください。（複数回答）
• Q7：インフラ管理の現場で、不安を感じる要素があれば教えてください。（複数回答）
• Q8：未知の脅威（ゼロデイ攻撃、新種マルウェア、内部不正など）が発生した場合、現在の対策で適切に検知・対応できる自信はありますか。
• Q9：アラートノイズ（誤検知・重複通知）を減らし、重要度の高い攻撃を優先表示する“スコアリング機能”があれば、運用負荷の軽減にどの程度役立ちそうですか。
• Q10：シグネチャベース検知（IDS/IPS）と、AI/機械学習による“振る舞い検知”を1つのダッシュボードで一元的に運用できるソリューションがあれば、導入を検討したいと思いますか。

本調査のダウンロードはこちら：https://www.progress.com/jp/campaigns/flowmon/survey-on-security-measures

出典：PRTimes　【大手企業のセキュリティ対策を調査】大企業の約半数が、過去1年以内にセキュリティインシデントまたはサイバー攻撃の兆候を経験