現在のセキュリティ対策の課題の1つは、脅威への対処に時間がかかることだ。米ベライゾンの調査では情報漏洩の68%が、マルウェアの侵入から数カ月以上経過してから発見されていることがわかっている。（参考：ベライゾンがデータ漏洩の実態報告「人事部門と財務部門では対策が違う」）。仮に速やかに検知できても、感染端末をネットワークから隔離するのが遅れ、情報が漏洩してしまうケースは少なくない。

対処に時間がかかる原因は何か。「企業ネットワークが様々な環境に広がっているからだ。オンプレミスやクラウドなどそれぞれの環境ごとに脅威を検知して隔離する体制を適用するのは難しい」とジュニパーネットワークス 技術統括本部 マネージャーの森田健介氏は指摘する。

ジュニパーネットワークス 技術統括本部 マネージャー 森田健介氏

加えて、SSL/TLSにより通信を暗号化するHTTPS通信が普及したことも原因の１つに挙げられる。攻撃者もマルウェアを仕込んだ端末とC＆Cサーバーとの通信をHTTPSで行うようになっているため通信の検査ができないケースが出てきている。