オレゴン州ポートランド、2016 年 12 月 7 日 - Tripwire, Inc. は、Tripwire の依頼により Dimensional Research 社が実施した詳細調査の結果を発表しました。この調査は、組織のサイバーセキュリティおよびコンプライアンスプログラムを最適化するために、組織が対処する必要のある主な課題を評価する目的で実施されました。調査では、500 名超の IT セキュリティのプロが回答しました。
Tripwire の調査によると、「深刻なデータ侵害を効果的に検知・対応するために必要なテクノロジーを使用している」と答えたのは、回答者のわずか 4 分の 1 でした。また、39%は、「セキュリティツールから取得したデータとセキュリティアラートの関連付けは、データ収集から数日または数週間経過してから行っている」と回答しました。
IT 予算が増加しているのにもかかわらず、多くの組織では、データ侵害に迅速かつ的確に対応するために必要なリソース、可視性、スレットインテリジェンスがいまだに不足しています。2016 年の SANS インシデント対応調査では、回答者の 65%が「スキル不足がインシデント対応への取り組みの妨げになっている」と考えていることが明らかになっています。
Tripwire の IT セキュリティ・リスク戦略部門シニアディレクターの Tim Erlin は、次のようにコメントしています。「セキュリティ要員のスキル不足に関する問題はすぐには緩和することができません。しかし、自動化の導入は、運用効率を維持するうえでの鍵となります。手持ちのツールを使用してアラートの優先順位付けを行うことで、インシデントに対応するまでの貴重な時間を縮小できます。コンテキストに基づいた適切なデータをアナリストが簡単に取得できれば、担当者は短い時間でもっと多くのことをできるようになります。」
調査では、他にも次のような結果が出ています。
・21%が「自社のセキュリティチームは、セキュリティツールから取得したデータやセキュリティアラートをほぼリアルタイムで関連付けている」と回答。
・20%が「組織のセキュリティツールの半数以上を統合してデータの共有を行っている」と回答。
・「セキュリティ対応を専門家に外注している」と答えたのはわずか 3%。
Erlin は次のようにも述べています。「多くの企業にとって、情報の共有は重要な防衛戦略です。効果的に組織を守るうえで、他の類似企業がどのような攻撃や侵害を受けているかを知ることが非常に大事です。」
追加のリソース:
調査結果: Tripwire 2016 Security Challenges Survey(2016 年 Tripwire によるセキュリティに関する課題調査)
https://www.tripwire.com/state-of-security-jp/tripwire-2016-security-challenge-survey/
ブログ:Understanding Five Key Challenges to Security, Compliance, and IT Ops(英語版)
https://www.tripwire.com/state-of-security/security-data-protection/understanding-five-key-challenges-to-security-compliance-and-it-ops/
ブログ:Data Breach Survivor(英語版)
https://www.tripwire.com/state-of-security/incident-detection/data-breach-survivor/
(本資料は、2016年12月7日に米Tripwire, Inc.が発表した情報の抄訳です)
http://www.tripwire.com/company/news/press-release/tripwire-study-only-25-percent-of-organizations-can-effectively-detect-and-respond-to-data-breaches/
Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。
詳細については以下をご参照ください。
tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/
tripwire.co.jp(日本)
https://www.tripwire.co.jp/
また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。
ブログ:
THE STATE OF SECURITY(米Tripwire, Inc.)
http://www.tripwire.com/blog/
THE STATE OF SECURITY JP(日本)
http://www.tripwire.com/state-of-security-jp/
Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc
@TripwireJPN(日本)
https://twitter.com/TripwireJPN
本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp
Tripwire の調査によると、「深刻なデータ侵害を効果的に検知・対応するために必要なテクノロジーを使用している」と答えたのは、回答者のわずか 4 分の 1 でした。また、39%は、「セキュリティツールから取得したデータとセキュリティアラートの関連付けは、データ収集から数日または数週間経過してから行っている」と回答しました。
IT 予算が増加しているのにもかかわらず、多くの組織では、データ侵害に迅速かつ的確に対応するために必要なリソース、可視性、スレットインテリジェンスがいまだに不足しています。2016 年の SANS インシデント対応調査では、回答者の 65%が「スキル不足がインシデント対応への取り組みの妨げになっている」と考えていることが明らかになっています。
Tripwire の IT セキュリティ・リスク戦略部門シニアディレクターの Tim Erlin は、次のようにコメントしています。「セキュリティ要員のスキル不足に関する問題はすぐには緩和することができません。しかし、自動化の導入は、運用効率を維持するうえでの鍵となります。手持ちのツールを使用してアラートの優先順位付けを行うことで、インシデントに対応するまでの貴重な時間を縮小できます。コンテキストに基づいた適切なデータをアナリストが簡単に取得できれば、担当者は短い時間でもっと多くのことをできるようになります。」
調査では、他にも次のような結果が出ています。
・21%が「自社のセキュリティチームは、セキュリティツールから取得したデータやセキュリティアラートをほぼリアルタイムで関連付けている」と回答。
・20%が「組織のセキュリティツールの半数以上を統合してデータの共有を行っている」と回答。
・「セキュリティ対応を専門家に外注している」と答えたのはわずか 3%。
Erlin は次のようにも述べています。「多くの企業にとって、情報の共有は重要な防衛戦略です。効果的に組織を守るうえで、他の類似企業がどのような攻撃や侵害を受けているかを知ることが非常に大事です。」
追加のリソース:
調査結果: Tripwire 2016 Security Challenges Survey(2016 年 Tripwire によるセキュリティに関する課題調査)
https://www.tripwire.com/state-of-security-jp/tripwire-2016-security-challenge-survey/
ブログ:Understanding Five Key Challenges to Security, Compliance, and IT Ops(英語版)
https://www.tripwire.com/state-of-security/security-data-protection/understanding-five-key-challenges-to-security-compliance-and-it-ops/
ブログ:Data Breach Survivor(英語版)
https://www.tripwire.com/state-of-security/incident-detection/data-breach-survivor/
(本資料は、2016年12月7日に米Tripwire, Inc.が発表した情報の抄訳です)
http://www.tripwire.com/company/news/press-release/tripwire-study-only-25-percent-of-organizations-can-effectively-detect-and-respond-to-data-breaches/
Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。
詳細については以下をご参照ください。
tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/
tripwire.co.jp(日本)
https://www.tripwire.co.jp/
また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。
ブログ:
THE STATE OF SECURITY(米Tripwire, Inc.)
http://www.tripwire.com/blog/
THE STATE OF SECURITY JP(日本)
http://www.tripwire.com/state-of-security-jp/
Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc
@TripwireJPN(日本)
https://twitter.com/TripwireJPN
本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp
