タニウムの「国内サイバーハイジーン調査」～ 脆弱性対応 所要日数、大企業は平均から倍増

　タニウム合同会社は12月7日、「国内サイバー・ハイジーン（衛生管理）調査」の結果を発表した。

　サイバー・ハイジーン（衛生管理）とは、エンドポイントの状態を定常的に把握し、パッチ適用やセキュア設定を徹底することでサイバー攻撃に備えるという考え方。同調査は9月13日から9月14日に、大企業のサイバー・セキュリティ意思決定者6,711名を対象にWebアンケートを実施、653件の有効回答数を得た。

　同調査では、サイバー・ハイジーンの認知度について尋ねたところ、認知していると回答した割合は全体の71％にのぼったが、主要な機能を含めて良く理解している、という回答は30％にとどまった。従業員規模が大きくなるほど認知度が高くなる傾向が確認され、5万人以上の大企業では「良く知っている」割合が約4割であったのと比較し、5千人未満の企業では25％にとどまった。

　同調査ではまた、脆弱性対応の頻度について尋ねたところ、回答者の56％が半年に1回以上のペースで緊急性の高い脆弱性対応を行っていることが明らかとなった。また、対応に1ヶ月以上かかっていると回答した割合は全体平均では12％だったが、5千人未満の企業では10％と低く、5万人以上の企業では19％とほぼ倍増し、従業員規模が大きくなると1回あたりの対応日数が増加する傾向も見えてきた。タニウムでは、従業員数の増加に伴い管理する端末台数が増加することが一因と想定している。調査結果から、1日以内に脆弱性対応を完了している企業・団体は全体平均で4％に過ぎなかったが、タニウムの顧客事例では多くのユーザがサイバー・ハイジーンを徹底することで、企業規模を問わず脆弱性対応を数時間内に実施しているとのこと。