Bizコンパス

誤検知が8割超!? セキュリティデバイスの実態
2015.11.18

情報セキュリティ対策の最新事情第3回

誤検知が8割超!? セキュリティデバイスの実態

著者 Bizコンパス編集部

 セキュリティを確保するために、多くの企業でファイアウォールやIDS/IPSといったセキュリティデバイスが使われています。しかし、それらを導入しただけではサイバー攻撃を防げるわけではありません。これらのセキュリティデバイスには限界がある上に、攻撃手法も日々進化しているためです。今回は日々サイバー攻撃と向き合っているプロフェッショナルの視点から、セキュリティ脅威分析の実際を解説します。

 

1カ月の間に出力されるアラートは1,200万件!

 ファイアウォールIDSIPSといったセキュリティデバイスの多くは、セキュリティ上問題があると判断した通信があれば、危険度を判定した上でアラートを出力する機能を備えています。非常に危険だと考えられるものは「Critical」、それほど危険ではないが注意すべきものは「Info」など、危険度を判定した上でユーザーに通知するという仕組みです。

 一般的な感覚で言えば、セキュリティデバイスからアラートが出力された場合、まずその内容をしっかり確認し、危険度に応じて適切に対処するというのが正しい運用の姿でしょう。とはいえ現実問題として、ファイアウォールやIDS/IPSから出力されるアラートをチェックして適切に対応するのは容易ではありません。アラートの数があまりにも多く、膨大な手間がかかってしまうためです。

 それでは、具体的にどのくらいのアラートが出力されるのでしょうか。各種セキュリティサービスを提供しているNTTコムセキュリティの調査によれば、ある企業で1カ月の間に全セキュリティデバイスから出力されたアラートの数は、なんと… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

社内PCが外部へ攻撃?アナリスト分析の有効性とは?

2014.11.26

セキュリティトラブル事例徹底解剖!第4回

社内PCが外部へ攻撃?アナリスト分析の有効性とは?

今さら聞けない!セキュリティ対策のツボ

2014.12.19

セキュリティ・エバンジェリスト小山覚が語る!

今さら聞けない!セキュリティ対策のツボ

激化するサイバー攻撃に対し企業が行うべき対策とは

2014.09.05

セキュリティ対策は先を見越した取り組みが重要!

激化するサイバー攻撃に対し企業が行うべき対策とは

進化するサイバー攻撃、日本企業はなぜ後れているか

2014.02.07

企業のセキュリティ対策最前線後編

進化するサイバー攻撃、日本企業はなぜ後れているか

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

2019.08.07

サプライチェーンのセキュリティは大丈夫か?第1回

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

企業のセキュリティ対策は“アウトソース”がカギ

2019.08.02

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

ブラウザのみで安全にファイルを共有できる「Firefox Send」

2019.07.01

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」