特集
» 2019年10月08日 08時00分 公開

56%の企業はインシデントレスポンスが遅れて撃沈、カスペルスキーが激白

カスペルスキーが2018年に対処したインシデントレスポンスのうち、50%超がサイバー攻撃による損害後に依頼を受けたものだった。なぜ企業の対応が遅れるのか。同社がその原因とともに、インシデントに対して効果的に対応するための7つのポイントを解説する。

[キーマンズネット]

 カスペルスキー(Kaspersky)は2019年9月30日、同社のセキュリティ専門チームが2018年に依頼を受けて対処したインシデントレスポンスに関する分析結果を発表した。分析によれば、全体の81%の組織で内部ネットワークで悪意のある活動の痕跡を発見し、34%の組織で高度な標的型攻撃の形跡が見られ、金融機関の54.2%は、APTグループによる攻撃を受けていたという。

 さらに分析結果からは、サイバー攻撃を受けた多くの企業でインシデントへの対応が遅れている状況が見えてきた。実際に、調査対象となった企業の56%は、サイバー攻撃によって不正送金やランサムウェアによるワークステーションの暗号化、サービス提供の停止といった深刻な被害を受けた後で、同社のセキュリティ専門チームに依頼している。一方、攻撃の初期段階を検知した直後に対処にあたり、深刻な被害から守れた割合は44%だった。

 なぜ、企業のセキュリティチームの対応が遅れてしまうのか。カスペルスキーは、自社の見解とともに、インシデントに対して効果的に対応するための7つのポイントを解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。