最近話題になった出来事やニュースを動画でご紹介。 お宝やレア動画もあり
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
関東運輸局は、5月に実施した外国船舶に対する検査結果を発表した。
船舶の安全運航と海洋環境の保全の観点から管内の港に入港する外国船舶に対して構造・設備の状態、船員の資格が関係する国際条約の基準に適合しているかを検査する外国船舶監督(PSC)を実施している。
管内で5月にPSCを実施した外国船舶112隻のうち、重大な欠陥として是正終了まで出港を差し止める処分を行った船舶は1隻だった。
出港差し止めとしたのは、アジアンTWNシッピング・セーフティ・マネジメント・コンサルタントが運航するカンボジア船籍の一般貨物船「HAI YU」。船体外板損傷、貨物倉ハッチカバー損傷、バラストタンク損傷、ISM(国際安全管理)コード上の欠陥が見付かった。
《レスポンス 編集部》
引用:関東運輸局、外国船舶監督で112隻中1隻に出港差し止め…5月
最近の調査によると、企業は大量の誤検知やセキュリティアラート、曖昧なセキュリティ情報を管理することに苦戦しているという。こうした情報は、永続的な脅威とデータ侵害を検知して対処する企業の努力を妨げている。
【セキュリティ対策に悪影響を与えるのは?】
米ニューハンプシャー州ポーツマスに本拠地を置くコンサルティング会社のEnterprise Management Associates(EMA)は、「Data-Driven Security Reloaded」(データ駆動セキュリティの再考)と題した調査を実施した。調査で明らかになったのは、セキュリティの脅威に対する企業の対抗力が落ちているにもかかわらず、企業が収集するセキュリティデータの量が大きく膨れ上がり、効率を低下させている状況だ。
●誤検知に悪戦苦闘するIT部門
米異常検知製品ベンダーであるPrelertが後援し、200人を超えるIT管理者とセキュリティマネジャーを対象とした同調査では、セキュリティ分析をしている企業の95%がセキュリティの問題を確実に検知できると答えている。だが、被害に遭う前にセキュリティの脅威を検知できるかどうかについては、全体の79%が「少し自信がある」または「かなり疑わしい」と回答している。
EMAでリサーチ部門のディレクターを務めるデビッド・モナハン氏は、「全てのセキュリティアラートをフィルター処理できないことは、企業が情報について抱える一般的な問題となっている」と語る。
調査で明らかになったことは、まだある。それは、IT担当者とセキュリティ管理者が悪戦苦闘しながら、重要なデータをノイズの中から特定して区別していることだ。例えば、回答者の50%は「セキュリティ対策に悪影響を及ぼす脅威の誤検知があまりに多い」と答えている。
「誤検知が多すぎることは、テクノロジーについてユーザー企業が抱えている最大の課題である。また、全てのセキュリティアラートをフィルター処理できていないという状況は、企業が情報について抱えている一般的な問題だ」(モナハン氏)
回答者の38%は、脈絡がなく確証のない膨大なデータによって侵害の検知が難しくなっていると回答。一方で、12%は対処が必要なセキュリティアラートが単純に多すぎると答えている。
「あらゆる情報を収集して、全てを1つの“籠”の中にまとめられれば良いわけではない。大切なのは、収集したデータを理解して利用できることだ」とモナハン氏は語る。
モナハン氏は、データ不足がセキュリティ不全の原因だと答えた回答者はいなかったと指摘。大半の回答者は、データの収集量を増やしたくないと答えているという。「データの中には適切ではないものもある。だが本当に必要なデータについては、データを入手してまとめて、完全な関係性を作ることが必要だ」と同氏は語る。
「重要なのは、データの大きさではなく質である」とモナハン氏は強調する。目標とすべきは、情報を無差別に集めることではなく、データに「前後関係」と「忠実性」をもたらすことだという。「忠実性は情報が持つ価値であり、前後関係はパズルの絵を完成させるためにピースを組み合わせることだ。データの質と分析技術が向上すれば、誤検知は減少する。それによって過剰なイベントや信頼性の低いイベントの数は減少し、アラートの原因も少なくなるだろう」
おすすめ情報
カテゴリー
最新情報
最新記事
最古記事
ブログ内検索
アーカイブ
カレンダー
SEO