検索
特集/連載

短くなるセキュリティ脅威の検出時間、それでもリスクが減らないのはなぜ?攻撃者とセキュリティベンダーの終わりなき戦い【前編】

セキュリティベンダーがネットワーク上の脅威を見つけ出すまでの時間は年々短くなっているという。しかし、企業にとってのリスクはそれほど低減されず、場合によっては高まっている。その理由とは?

Share
Tweet
LINE
Hatena
イメージ画像

 2016年度の「Ciscoセキュリティレポート」は、サイバーセキュリティの二重性を強調し、さまざまな課題について解説している。より効果的かつ効率的な攻撃手法を模索している脅威の因子と、その変化に対応するセキュリティプロバイダーの終わりなき戦いとして、滞留時間と暗号化について取り上げている。

脅威を検出するまでの時間について

 Ciscoにとってプラス要素となるはずの統計の1つは、2015年5月以降、同社がネットワークの既知の脅威を検出する平均時間(または脅威の滞留時間)を17時間に短縮していることだ。ただし、この測定基準は脅威の因子とセキュリティプロバイダー間の「駆け引き」を表したもので、特定の時点でどちらが優勢かということを確認する方法として使用されるべきである。そう語るのは、同社でセキュリティビジネスグループのプリンシパルエンジニアを務めるジェイソン・ブルベニク氏だ。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る