セキュリティインシデントが発生した後に、50%は調査しないそうです。
費用の関係で調査どころか報告すらしない企業があるそうです。
ITシステムにセキュリティの問題が発生しても、原因や犯人を追跡調査しない企業がある──ITセキュリティ企業の米マカフィーが、世界の主要国で調査して判明した。
http://www.nikkeibp.co.jp/article/column/20090223/133999/
調査しない理由を尋ねたところ、中国企業の28%、ドイツと日本の企業の23%、インド企業の19%が、「コストがかかる」からと回答した。警察へ届け出ないばかりか、上司や経営層に報告すらしない事例もありそうだ。あなたの会社の情報資産は安全だろうか?
情報漏えいの驚異は内部は犯行はもちろんのほか、産業スパイも高いパーセントあるんですねぇ。
情報資産を危険にするものを尋ねたところ、「内部の脅威」をあげた回答者が68%にも上った。「脆弱性の悪用」が51%、「サイバーテロ」が38%、「産業スパイ」が36%だった。CIOの多くは、自社に関係する(した)者による内部犯の危険性が高いと考えている。
http://www.nikkeibp.co.jp/article/column/20090223/133999/
「人員削減」を脅威に挙げたのは、ドイツで70%、ブラジルで59%、米国で46%だった。経済的に困窮する人が増えるにつれて、企業の情報資産のリスクも高まっていると報告書は述べている。
50%しか、
セキュリティの問題が発生した後の対応についてである。全世界平均では、セキュリティの問題を発見したとき、「いかなる理由でも追跡調査をする」企業が50%、「コストが理由で追跡調査をしない」企業が20%、「悪評を恐れて追跡調査をしない」企業が15%、「連携不足が理由で追跡調査をしない」企業が13%、「その他」が2%だった。
http://www.nikkeibp.co.jp/article/column/20090223/133999/?P=2
やっぱり英国、米国は調査をするんですねぇ。
「いかなる理由でも追跡調査をする」企業が多かった国は、1位が英国で66%、2位が米国で61%、3位がブラジルで59%、4位が日本で55%だった。最下位は中国で23%だった。かなり多くの企業が、原因や犯人の追跡調査をしていない。
http://www.nikkeibp.co.jp/article/column/20090223/133999/?P=2
アジア系ですねぇ。
「悪評を恐れて追跡調査しない」と回答したのは、1位が中国で35%、2位が日本で19%、3位がインドで18%だった。体面を重視するお国柄が表れている。
http://www.nikkeibp.co.jp/article/column/20090223/133999/?P=2
社内調査のスキル問題。
「社内で調査できる」とは言っても、一定以上のスキルが必要だ。パソコンやインターネットの技術はあるが、調査の手順を知らない人もいるだろう。手間がかかる作業をする時間的な余裕がない担当者も多いだろう。
http://www.nikkeibp.co.jp/article/column/20090223/133999/?P=3
それなら、技術や手順についての知識が足りない担当者でも、短時間で効率的に調査することができるツールを用意すればいいのではないだろうか? 言い方を変えると、技術のある人が、その都度、手作業で行っている調査の手順を半自動化することで、効率アップとコストダウンを図ればよい。
誰か作って!!!てか、商売に
担当者はウェブサービスにログインして、遭遇したインシデントをメニューから選択すると、調査すべき項目とチェックの手順などが画面に現れる。担当者が調査結果を入力すると、ウェブサービスが判断を示し、最終的には原因にたどり着くことができる。ウェブサーバーのログやメールのヘッダ情報などの該当部分をコピー&ペーストすると、自動的に分析してくれる。インシデント対処の記録も同時にできあがるので、セキュリティ関連の認証や認定にも対応しやすくなる。
http://www.nikkeibp.co.jp/article/column/20090223/133999/?P=3
こういうウェブサービスを、どなたか作ってみてはもらえないだろうか?
