家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

インシデントの対応期間はどのくらいか?

7つの気になる真実
発行機関:SOPHOS
発行年月日:2019年4月

https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-seven-uncomfortable-truths-about-endpoint-security-wpna.pdf


概要
SOPHOSではエンドポイントのセキュリティ対策状況について、世界各国の企業のIT管理者3100人を対象に、インタビュー調査を行いました。インタビュー結果として、以下7つのポイントを解説しています。

エンドポイントセキュリティの対策状況調査結果

真実 その 1:サイバー攻撃の被害を受けるのは珍しいことではなくなった
真実 その 2:IT管理者は、攻撃者の滞在時間を把握していない
真実 その 3:IT管理者は脅威の侵入口を把握していないため、それを塞ぐことができない
真実 その 4:企業はセキュリティ問題でないことが判明するインシデントの調査に年間41日を費やしている
真実 その 5:5社中4社の企業は セキュリティの専門知識不足で、脅威の検出と対応に苦心している
真実 その 6:半数を超える企業が、EDRソリューションを最大限に活用できない
真実 その 7:1度被害を受けた企業は2度目からより慎重にインシデントを調査

 

真実その4に関して、企業がインシデント調査にかかる対応時間についても紹介しています。

企業は平均で1カ月に4日(つまり1年に48日)、セキュリティ問題の可能性があるインシデントを調査しています。しかし、実際にセキュリティ問題であることが判明するのは、このうち 15% のみです。結果として、企業は作業時間の85%(年間 41日に相当)を、セキュリティ問題でないことが判明するインシデントの調査に費やしていることになります。これは、明らかに金銭的影響および生産性への影響をもたらします。


その他参考:企業のインシデント対応時間https://www.cybereason.co.jp/blog/security/3066/

 

また、調査対象の国には日本も含まれており、日本と諸外国を比較したセキュリティ対策状況を見ることができます。

 

攻撃を受けてから脅威を検知するまでの時間

f:id:iestudy:20190802071227p:plain

インシデントを検知できるまでの時間

日本は諸外国と比較して、インシデントを検知するまでに時間がかかっている結果が示されています。

 

EDRの導入を検討している企業の割合(EDR未導入企業が対象)

f:id:iestudy:20190802071525p:plain

EDRの検討状況