タニウムの「国内サイバーハイジーン調査」~ 脆弱性対応 所要日数、大企業は平均から倍増 | ScanNetSecurity
2022.01.20(木)

タニウムの「国内サイバーハイジーン調査」~ 脆弱性対応 所要日数、大企業は平均から倍増

 タニウム合同会社は12月7日、「国内サイバー・ハイジーン(衛生管理)調査」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー

 タニウム合同会社は12月7日、「国内サイバー・ハイジーン(衛生管理)調査」の結果を発表した。

 サイバー・ハイジーン(衛生管理)とは、エンドポイントの状態を定常的に把握し、パッチ適用やセキュア設定を徹底することでサイバー攻撃に備えるという考え方。同調査は9月13日から9月14日に、大企業のサイバー・セキュリティ意思決定者6,711名を対象にWebアンケートを実施、653件の有効回答数を得た。

 同調査では、サイバー・ハイジーンの認知度について尋ねたところ、認知していると回答した割合は全体の71%にのぼったが、主要な機能を含めて良く理解している、という回答は30%にとどまった。従業員規模が大きくなるほど認知度が高くなる傾向が確認され、5万人以上の大企業では「良く知っている」割合が約4割であったのと比較し、5千人未満の企業では25%にとどまった。

 同調査ではまた、脆弱性対応の頻度について尋ねたところ、回答者の56%が半年に1回以上のペースで緊急性の高い脆弱性対応を行っていることが明らかとなった。また、対応に1ヶ月以上かかっていると回答した割合は全体平均では12%だったが、5千人未満の企業では10%と低く、5万人以上の企業では19%とほぼ倍増し、従業員規模が大きくなると1回あたりの対応日数が増加する傾向も見えてきた。タニウムでは、従業員数の増加に伴い管理する端末台数が増加することが一因と想定している。調査結果から、1日以内に脆弱性対応を完了している企業・団体は全体平均で4%に過ぎなかったが、タニウムの顧客事例では多くのユーザがサイバー・ハイジーンを徹底することで、企業規模を問わず脆弱性対応を数時間内に実施しているとのこと。

《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×