米タニウム(Tanium)日本法人のタニウムは2023年3月3日、サイバーハイジーン(サイバー空間のセキュリティ衛生管理)の認知度・実装状況の調査結果を発表した。認知度は70%で前年と同様だったが、6割を超える組織でIT部門の管理下にない“野良デバイス”が存在していた。サイバーハイジーンを徹底している企業では、脆弱性への対処や安全性確認にかかる時間が短くなる傾向も判明した。
「サイバーハイジーン(Cyber Hygiene:サイバー空間の衛生管理)」は、エンドポイント(PCやサーバー)の状態を定常的に把握し、パッチの適用やセキュアな設定を徹底することでサイバー攻撃に備える考え方である。セキュリティベンダーのタニウムは、前年に引き続き、国内におけるサイバーハイジーンの認知度と実装状況を調査した。
調査期間は2022年12月19日~同年12月31日で、大企業のIT管理者・担当者を対象にWebアンケートを実施し、651件の有効回答を得た。
3割の企業がサイバーハイジーンを全社規模で実施
サイバーハイジーンを認知していると回答した割合は全体の70%、主要な機能を含めて良く理解しているという回答は27%だった(図1)。この結果は昨年と同様であり、サイバーハイジーンの認知は昨年から拡大していない。
図1:サイバーハイジーンの認知度(出典:タニウム)拡大画像表示
サイバーハイジーンの実施状況は、部分的実施を含めて全体の8割が実施していると回答。一方で、全社規模で実施している企業は3割にとどまった。企業規模別では、従業員が多いほど実施率が高い傾向がある。
5万人以上の大企業では、38%がサイバーハイジーンを全社で実施している。一部で実施している企業も含めると、全体の9割が実施している。これに対し、5000人未満の企業でサイバーハイジーンを実施している割合は76%にとどまる。
6割を超える組織で非管理端末が存在
端末を「完全に把握している」と回答した組織は37%と4割に満たない。これは、6割を超える組織に、“野良デバイス”(非管理デバイス)が存在することを意味する(図2)。IT資産の棚卸しの頻度については、毎日実施している企業は全体のわずか2.3%。脆弱性対応の実施頻度については、約9割が四半期に1回以下の頻度にとどまる。
図2:非管理端末(野良端末)の把握状況(出典:タニウム)拡大画像表示
●Next:サイバーハイジーンを徹底している企業とそうでない企業の差
会員登録(無料)が必要です
- 1
- 2
- 次へ >
