マカフィーは7月9日、ビッグデータとセキュリティに関する調査結果レポートを発表した。同調査は1月に、第三者調査会社であるVanson Bourneへ委託し、アメリカで200人、イギリス、ドイツ、オーストラリアで各100人のIT担当上級社員500人を対象に行われた。
レポートでは、企業がビッグデータの適切な分析、保存ができていないため、セキュリティが脆弱であると指摘している。
例えば、データベースへの侵入攻撃は、攻撃から数分以内にデータ侵害を検出することが重要だが、そのような能力の設備を保有していると回答した企業は全体の35%に過ぎなかったという。更に、22%の企業は特定するのに1日かかるとし、5%の企業にいたっては最大で1週間かかると回答したという。
|
データ侵害の検出時間傾向 |
回答者の73%は、セキュリティステータスをリアルタイムで把握できると回答したが、実際にセキュリティ侵害にあった例を見ると数字は大きく異なる。回答した58%の企業が昨年、セキュリティ侵害に遭ったが、数分以内にセキュリティ侵害を確認できたのは24%にとどまった。さらに、侵害の原因特定を数分以内に行うことができたのは14%だけであり、33%は1日、16%は1週間かかっている。
また、調査の中で、各企業は平均で1週間あたり11~15TBのセキュリティデータを保管していることがわかったという。これは、米国議会図書館の蔵書(10TB)を超えるデータ量であり、2016年まで毎年倍増するとガートナーグループが推計を発表している。
このビッグセキュリティデータを長期間保管する企業は少なく、保管期間を3カ月未満に設定している企業が過半数の58%にのぼった。マカフィーでは、標的型攻撃(APT)で企業ネットワークの中に数カ月~数年間潜伏するマルウェアが存在することから、「APTを素早く特定し、対処するには、セキュリティデータを長期間保存して分析し、パターン、傾向、相関関係を明らかにすることが重要」としている。
