みんなが感じている「セキュリティアラートが多過ぎる」、実はサイバー攻撃を見逃す要因か：年金機構はどうだった？

脅威検知にセキュリティ製品を役立てようとする企業は少なくない。だが実際には、膨大な量の誤検知とアラートに苦しんでいる企業が多いことが、最近の調査で明らかになった。

[Maxim Tamarov，TechTarget]

EMAが実施（米異常検知製品ベンダーPrelertが後援）した調査リポート。その内容からは、大量のセキュリティデータに悩む企業の実態が明らかになった

　最近の調査によると、企業は大量の誤検知やセキュリティアラート、曖昧なセキュリティ情報を管理することに苦戦しているという。こうした情報は、永続的な脅威とデータ侵害を検知して対処する企業の努力を妨げている。

　米ニューハンプシャー州ポーツマスに本拠地を置くコンサルティング会社のEnterprise Management Associates（EMA）は、「Data-Driven Security Reloaded」（データ駆動セキュリティの再考）と題した調査を実施した。調査で明らかになったのは、セキュリティの脅威に対する企業の対抗力が落ちているにもかかわらず、企業が収集するセキュリティデータの量が大きく膨れ上がり、効率を低下させている状況だ。

関連記事

• PayPalも注目、ウイルスの“悪知恵”から生まれたセキュリティ技術のすごさ

感染のたびに異なる形式で自らを暗号化し、セキュリティ製品による検知を免れる「ポリモーフィック型マルウェア」。その技法をセキュリティ製品側でも生かそうとする動きがある。現状に迫る。

• ホワイトハウスへのハッキングを成功させた「偽メール」の正体とは？
• もう誰も信じない「性悪説セキュリティ」のススメ
• Lenovo製品だけじゃない、「アップデートだと思ったら脆弱性」問題が収まらない訳
• “セキュリティ製品多すぎ問題”を一掃する「UTMアプライアンス」の実力

誤検知に悪戦苦闘するIT部門