Last Updated on 2024-04-30 18:52 by 荒木 啓介
2023年におけるKaspersky MDRレポートによると、セキュリティインシデントの統計が公開された。このレポートは、ユーザーの地理的分布、業界別のインシデントの分布についてのデータを含んでいる。また、一般的な観察と推奨事項も提供されている。
Kaspersky MDRは、セキュリティモニタリングとインシデント対応のサービスを提供しており、セキュリティインシデントの検出と対応に関する結果と推奨事項を発表している。さらに、サイバー攻撃者の使用するタクティクス、テクニック、ツールに関する情報も提供している。
このレポートは、2023年のセキュリティインシデントに関する重要な統計情報を提供し、セキュリティ対策の強化に向けた具体的な推奨事項を提示している。
【ニュース解説】
2023年におけるKaspersky Managed Detection and Response (MDR) レポートは、世界中の組織に対するセキュリティインシデントの監視と対応に関する包括的な分析を提供しています。このレポートは、セキュリティイベントの数、ユーザーの地理的分布、業界別のインシデントの分布、そして一般的な観察と推奨事項を含んでいます。特に、攻撃者が使用する戦術、技術、ツールに関する詳細な情報が提供されており、セキュリティ対策の強化に向けた具体的な推奨事項が提示されています。
このレポートによると、2023年には431,000件以上のセキュリティアラートが報告され、そのうち117,000件以上が機械学習技術によって、314,000件以上がセキュリティオペレーションセンター(SOC)のアナリストによって分析されました。手動で処理されたセキュリティイベントの約90%が誤検知であることが明らかになりましたが、約32,000件のセキュリティアラートが約14,000件のインシデントに関連していることが報告されました。
地理的分布に関しては、ヨーロッパ地域が38%で最大のKaspersky MDR顧客集中地域であり、次いでロシアとCIS諸国が28%、アジア太平洋地域が16%となっています。業界別のインシデントの分布では、マスメディア組織、開発会社、政府機関が10,000デバイスあたりのインシデント数が最も多いことが示されています。
このレポートから得られる一般的な観察と推奨事項には、人間の直接介入による標的型攻撃の特定、脅威ハンティングの必要性、攻撃検出と調査チームに追加の文脈情報を提供するMITRE ATT&CK®知識ベースの活用などが含まれています。これらの情報は、組織がセキュリティ対策を強化し、潜在的な脅威から保護するために非常に重要です。
このレポートが示すように、セキュリティインシデントの検出と対応は複雑であり、機械学習技術と人間の専門知識の組み合わせが必要です。また、攻撃者の戦術、技術、ツールに関する深い理解が、効果的なセキュリティ対策の鍵となります。組織は、このレポートで提供される情報を活用して、セキュリティ体制を強化し、将来的な脅威に備えるべきです。
