日本マイクロソフトは2018年6月12日、サイバー攻撃の脅威に関するユーザー調査の結果を発表した。サイバー攻撃による経済損失は、日本の大企業で平均37億円となる。セキュリティ製品・サービスをむやみに増やさないことが解決策となると指摘する。なお同社はこの調査を米フロスト&サリバン(Frost & Sullivan)の協力の下で実施した。
日本マイクロソフトは、サイバー攻撃の脅威に関するユーザー調査を実施し、結果を報告した。これによると、サイバー攻撃によって、大企業では平均37億円の経済損失が発生している。中小企業(平均340万円)のおよそ1100倍の規模であり、大企業においてインパクトが大きい。
セキュリティ事故の被害を抑える案の1つとして、セキュリティ対策は少ない製品でシンプルに行うことが望ましい、と同社は指摘する。「セキュリティ製品数を増やしてもインシデントは減らない。複雑になるほど、かえって回復に時間がかかる」(同社)。参照すべきログの数が多くなると、たとえSIEMでログを統合管理していても分析に時間がかかる。
使っているセキュリティ製品が10種類未満の企業では、37%がセキュリティ事故から1時間以内で回復、43%が1時間から1日の間で回復している。1日以上かかるのは20%だけである。この一方、26種類以上のセキュリティ製品を使っている企業では、1時間以内で回復している例は17%、1時間から1日の間で回復している例は30%で、全体の53%は1日以上を要している。
図1:使っているセキュリティ製品の数による、セキュリティインシデントからの回復時間(出典:日本マイクロソフト)拡大画像表示
