短くなるセキュリティ脅威の検出時間、それでもリスクが減らないのはなぜ？：攻撃者とセキュリティベンダーの終わりなき戦い【前編】

セキュリティベンダーがネットワーク上の脅威を見つけ出すまでの時間は年々短くなっているという。しかし、企業にとってのリスクはそれほど低減されず、場合によっては高まっている。その理由とは？

[Michael Heller，TechTarget]

　2016年度の「Ciscoセキュリティレポート」は、サイバーセキュリティの二重性を強調し、さまざまな課題について解説している。より効果的かつ効率的な攻撃手法を模索している脅威の因子と、その変化に対応するセキュリティプロバイダーの終わりなき戦いとして、滞留時間と暗号化について取り上げている。

脅威を検出するまでの時間について

　Ciscoにとってプラス要素となるはずの統計の1つは、2015年5月以降、同社がネットワークの既知の脅威を検出する平均時間（または脅威の滞留時間）を17時間に短縮していることだ。ただし、この測定基準は脅威の因子とセキュリティプロバイダー間の「駆け引き」を表したもので、特定の時点でどちらが優勢かということを確認する方法として使用されるべきである。そう語るのは、同社でセキュリティビジネスグループのプリンシパルエンジニアを務めるジェイソン・ブルベニク氏だ。

併せて読みたいお勧め記事

セキュリティとプライバシーを巡る諸問題

• テロが絶えない時代だからこそ、これからの「暗号化」の話をしよう
• 「米国政府はあなたのデータを見ていない」と言い切れない理由

ランサムウェア（身代金ウイルス）について

• 脅威の「身代金ウイルス」　専門家もスルーした“低リスク攻撃”が感染源に
• スマホを勝手にロックして「身代金」要求、ランサムウェアが迫っている