シンプルイズベスト、多層防御は？！

セキュリティ事故の被害を抑える案の1つとして、セキュリティ対策は少ない製品でシンプルに行うことが望ましい、と同社は指摘する。「セキュリティ製品数を増やしてもインシデントは減らない。複雑になるほど、かえって回復に時間がかかる」（同社）。参照すべきログの数が多くなると、たとえSIEMでログを統合管理していても分析に時間がかかる。
　使っているセキュリティ製品が10種類未満の企業では、37％がセキュリティ事故から1時間以内で回復、43％が1時間から1日の間で回復している。1日以上かかるのは20％だけである。この一方、26種類以上のセキュリティ製品を使っている企業では、1時間以内で回復している例は17％、1時間から1日の間で回復している例は30％で、全体の53％は1日以上を要している。

「セキュリティ製品をむやみに増やすと回復に時間がかかる」、日本マイクロソフトが指摘 | IT Leaders