Bizコンパス

誤検知が8割超!? セキュリティデバイスの実態
2015.11.18

情報セキュリティ対策の最新事情第3回

誤検知が8割超!? セキュリティデバイスの実態

著者 Bizコンパス編集部

 セキュリティを確保するために、多くの企業でファイアウォールやIDS/IPSといったセキュリティデバイスが使われています。しかし、それらを導入しただけではサイバー攻撃を防げるわけではありません。これらのセキュリティデバイスには限界がある上に、攻撃手法も日々進化しているためです。今回は日々サイバー攻撃と向き合っているプロフェッショナルの視点から、セキュリティ脅威分析の実際を解説します。

 

1カ月の間に出力されるアラートは1,200万件!

 ファイアウォールIDSIPSといったセキュリティデバイスの多くは、セキュリティ上問題があると判断した通信があれば、危険度を判定した上でアラートを出力する機能を備えています。非常に危険だと考えられるものは「Critical」、それほど危険ではないが注意すべきものは「Info」など、危険度を判定した上でユーザーに通知するという仕組みです。

 一般的な感覚で言えば、セキュリティデバイスからアラートが出力された場合、まずその内容をしっかり確認し、危険度に応じて適切に対処するというのが正しい運用の姿でしょう。とはいえ現実問題として、ファイアウォールやIDS/IPSから出力されるアラートをチェックして適切に対応するのは容易ではありません。アラートの数があまりにも多く、膨大な手間がかかってしまうためです。

 それでは、具体的にどのくらいのアラートが出力されるのでしょうか。各種セキュリティサービスを提供しているNTTコムセキュリティの調査によれば、ある企業で1カ月の間に全セキュリティデバイスから出力されたアラートの数は、なんと… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

社内PCが外部へ攻撃?アナリスト分析の有効性とは?

2014.11.26

セキュリティトラブル事例徹底解剖!第4回

社内PCが外部へ攻撃?アナリスト分析の有効性とは?

今さら聞けない!セキュリティ対策のツボ

2014.12.19

セキュリティ・エバンジェリスト小山覚が語る!

今さら聞けない!セキュリティ対策のツボ

激化するサイバー攻撃に対し企業が行うべき対策とは

2014.09.05

セキュリティ対策は先を見越した取り組みが重要!

激化するサイバー攻撃に対し企業が行うべき対策とは

進化するサイバー攻撃、日本企業はなぜ後れているか

2014.02.07

企業のセキュリティ対策最前線後編

進化するサイバー攻撃、日本企業はなぜ後れているか

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは