セキュリティ警告が多すぎてサイバー攻撃を見逃す？

エビルユーチューバーで稼げるまでサポートします

　最近の調査によると、企業は大量の誤検知やセキュリティアラート、曖昧なセキュリティ情報を管理することに苦戦しているという。こうした情報は、永続的な脅威とデータ侵害を検知して対処する企業の努力を妨げている。

【セキュリティ対策に悪影響を与えるのは？】

　米ニューハンプシャー州ポーツマスに本拠地を置くコンサルティング会社のEnterprise Management Associates（EMA）は、「Data-Driven Security Reloaded」（データ駆動セキュリティの再考）と題した調査を実施した。調査で明らかになったのは、セキュリティの脅威に対する企業の対抗力が落ちているにもかかわらず、企業が収集するセキュリティデータの量が大きく膨れ上がり、効率を低下させている状況だ。

●誤検知に悪戦苦闘するIT部門

　米異常検知製品ベンダーであるPrelertが後援し、200人を超えるIT管理者とセキュリティマネジャーを対象とした同調査では、セキュリティ分析をしている企業の95％がセキュリティの問題を確実に検知できると答えている。だが、被害に遭う前にセキュリティの脅威を検知できるかどうかについては、全体の79％が「少し自信がある」または「かなり疑わしい」と回答している。

　EMAでリサーチ部門のディレクターを務めるデビッド・モナハン氏は、「全てのセキュリティアラートをフィルター処理できないことは、企業が情報について抱える一般的な問題となっている」と語る。

　調査で明らかになったことは、まだある。それは、IT担当者とセキュリティ管理者が悪戦苦闘しながら、重要なデータをノイズの中から特定して区別していることだ。例えば、回答者の50％は「セキュリティ対策に悪影響を及ぼす脅威の誤検知があまりに多い」と答えている。

　「誤検知が多すぎることは、テクノロジーについてユーザー企業が抱えている最大の課題である。また、全てのセキュリティアラートをフィルター処理できていないという状況は、企業が情報について抱えている一般的な問題だ」（モナハン氏）

　回答者の38％は、脈絡がなく確証のない膨大なデータによって侵害の検知が難しくなっていると回答。一方で、12％は対処が必要なセキュリティアラートが単純に多すぎると答えている。

　「あらゆる情報を収集して、全てを1つの“籠”の中にまとめられれば良いわけではない。大切なのは、収集したデータを理解して利用できることだ」とモナハン氏は語る。

　モナハン氏は、データ不足がセキュリティ不全の原因だと答えた回答者はいなかったと指摘。大半の回答者は、データの収集量を増やしたくないと答えているという。「データの中には適切ではないものもある。だが本当に必要なデータについては、データを入手してまとめて、完全な関係性を作ることが必要だ」と同氏は語る。

　「重要なのは、データの大きさではなく質である」とモナハン氏は強調する。目標とすべきは、情報を無差別に集めることではなく、データに「前後関係」と「忠実性」をもたらすことだという。「忠実性は情報が持つ価値であり、前後関係はパズルの絵を完成させるためにピースを組み合わせることだ。データの質と分析技術が向上すれば、誤検知は減少する。それによって過剰なイベントや信頼性の低いイベントの数は減少し、アラートの原因も少なくなるだろう」