Bizコンパス

誤検知が8割超!? セキュリティデバイスの実態
2015.11.18

情報セキュリティ対策の最新事情第3回

誤検知が8割超!? セキュリティデバイスの実態

著者 Bizコンパス編集部

 セキュリティを確保するために、多くの企業でファイアウォールやIDS/IPSといったセキュリティデバイスが使われています。しかし、それらを導入しただけではサイバー攻撃を防げるわけではありません。これらのセキュリティデバイスには限界がある上に、攻撃手法も日々進化しているためです。今回は日々サイバー攻撃と向き合っているプロフェッショナルの視点から、セキュリティ脅威分析の実際を解説します。

 

1カ月の間に出力されるアラートは1,200万件!

 ファイアウォールIDSIPSといったセキュリティデバイスの多くは、セキュリティ上問題があると判断した通信があれば、危険度を判定した上でアラートを出力する機能を備えています。非常に危険だと考えられるものは「Critical」、それほど危険ではないが注意すべきものは「Info」など、危険度を判定した上でユーザーに通知するという仕組みです。

 一般的な感覚で言えば、セキュリティデバイスからアラートが出力された場合、まずその内容をしっかり確認し、危険度に応じて適切に対処するというのが正しい運用の姿でしょう。とはいえ現実問題として、ファイアウォールやIDS/IPSから出力されるアラートをチェックして適切に対応するのは容易ではありません。アラートの数があまりにも多く、膨大な手間がかかってしまうためです。

 それでは、具体的にどのくらいのアラートが出力されるのでしょうか。各種セキュリティサービスを提供しているNTTコムセキュリティの調査によれば、ある企業で1カ月の間に全セキュリティデバイスから出力されたアラートの数は、なんと… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

社内PCが外部へ攻撃?アナリスト分析の有効性とは?

2014.11.26

セキュリティトラブル事例徹底解剖!第4回

社内PCが外部へ攻撃?アナリスト分析の有効性とは?

今さら聞けない!セキュリティ対策のツボ

2014.12.19

セキュリティ・エバンジェリスト小山覚が語る!

今さら聞けない!セキュリティ対策のツボ

激化するサイバー攻撃に対し企業が行うべき対策とは

2014.09.05

セキュリティ対策は先を見越した取り組みが重要!

激化するサイバー攻撃に対し企業が行うべき対策とは

進化するサイバー攻撃、日本企業はなぜ後れているか

2014.02.07

企業のセキュリティ対策最前線後編

進化するサイバー攻撃、日本企業はなぜ後れているか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る