「Needle in a Datastack:The Rise of Big Security Data」レポート
マカフィーは、第三者調査会社のバンソン・ボーンに委託し、2013年にアメリカ、イギリス、ドイツ、オーストラリアで計500人のIT担当上層社員に行ったインタビューによる調査の結果をもとに、ビッグデータとセキュリティに関するレポート「Needle in a Datastack:The Rise of Big Security Data」を発表した。
調査では、5分の1以上(22%)の企業が、データ侵害の検出を特定するのに「1日必要」と回答し、5%の企業は「最大で1週間かかる」と回答。平均では、セキュリティ侵害を認識に10時間ほどかかるという結果が得られた。
回答者の約4分の3(73%)は、セキュリティステータスをリアルタイムで把握できると主張し、「内部関係者によるリアルタイムの脅威の検出」(74%)、「ゲートウェイ上での脅威の検出」(78%)、「ゼロデイマルウェアの検出」(72%)、「コンプライアンス管理」(80%)に自信をもっている。
一方で、58%の組織が2012年にセキュリティ侵害に遭ったものの、数分以内に侵害を認識したのは約4分の1(24%)、実際に侵害の原因を数分以内に特定した組織は14%だけで、33%は1日、16%は1週間かかった。
これらの結果から、セキュリティへの過信は、組織内のIT部門と、セキュリティ専門家の認識に隔たりがあることを示している。企業は平均で1週間に11~15TBのセキュリティデータを保管しているにもかかわらず、これらのデータを3か月未満しか保管していない企業が全体の58%を占めており、ビッグセキュリティデータを保存することによる恩恵が得られていない状況が明らかになった。
マカフィーの「2012年第4四半期脅威レポート」によれば、12年下半期に新しいAPT(標的型攻撃)が急増。この種の脅威はネットワーク内に数か月、あるいは数年潜むことができる。このような結果を受けて、マカフィーは、APTをすばやく特定・対処するには、セキュリティデータを長期間保存して分析し、パターン、傾向、相関関係を明らかにすることが重要だ、と指摘する。
リアルタイムの脅威インテリジェンスを実現するには、ビッグセキュリティデータの分析、保管、管理を導入する必要があり、これらのイベント、資産、脅威、ユーザーおよびその他の関連するデータの増加は、セキュリティチームにとって大きな課題となっている。課題克服のために、すでに一部の企業は従来のデータ管理アーキテクチャーから、APT時代のセキュリティデータ管理に対応したシステムに移行しつつある。
マカフィーは、組織がリアルタイムで脅威を特定する能力だけでなく、悪質な脅威の可能性がある長期的な傾向やパターンを識別する能力をもつ必要性を指摘するとともに、大量のデータのなかから脅威を見つけ出すだけでなく、長期的にリスクとなる要因を見つけ出すことによって今日の脅威に対処できるようになる、と訴えている。
