そういう意味ではMicrosoftの小野寺さんは、ActiveDirectoryの監査ログの総量をグラフ化しろ！って言ってました。簡単に状況を見れる、このログ総量グラフ化は有効だと思いますけどね。

外交や投資などの相手として日本が外されることを表す「ジャパンパッシング」という言葉があります。サイバー攻撃でも同様で、これまでは攻撃もしてくれないという状況でした。それが、ここにきてやっと順番が回ってきた状況だと思います。
三菱重工への攻撃は既知の脆弱性を突いた攻撃なので、グローバルで見ればその攻撃のレベルはまだまだ低いと言わざるを得ません。ところが、その後の対応を見ていると、その低いレベルに合わせた対策を立てようとしているように思えます。
低いレベルに合わせた対策では、それ以上の攻撃を受けたらまた脆弱性を露呈することになりかねません。また、今予算取りをしても、実際にそれが適用されるのは2012年4月から、といったケースも少なくないでしょう。一歩遅れた取り組みとなるわけです。セキュリティ業界では、来年の総攻撃に向けて今回は敢えて低いレベルの攻撃をしてきたのでは、と笑えない冗談を言うこともあるほどです。

三輪信雄氏インタビュー：低いレベルの攻撃に合わせてはダメ、三菱重工のサイバー攻撃から得られる教訓 今求められる企業のセキュリティ対策｜ビジネス+IT