タニウムの「国内サイバーハイジーン調査」~ 脆弱性対応 所要日数、大企業は平均から倍増 | ScanNetSecurity
2024.05.29(水)

タニウムの「国内サイバーハイジーン調査」~ 脆弱性対応 所要日数、大企業は平均から倍増

 タニウム合同会社は12月7日、「国内サイバー・ハイジーン(衛生管理)調査」の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
国内におけるサイバー・ハイジーンの認知度
国内におけるサイバー・ハイジーンの認知度 全 1 枚 拡大写真

 タニウム合同会社は12月7日、「国内サイバー・ハイジーン(衛生管理)調査」の結果を発表した。

 サイバー・ハイジーン(衛生管理)とは、エンドポイントの状態を定常的に把握し、パッチ適用やセキュア設定を徹底することでサイバー攻撃に備えるという考え方。同調査は9月13日から9月14日に、大企業のサイバー・セキュリティ意思決定者6,711名を対象にWebアンケートを実施、653件の有効回答数を得た。

 同調査では、サイバー・ハイジーンの認知度について尋ねたところ、認知していると回答した割合は全体の71%にのぼったが、主要な機能を含めて良く理解している、という回答は30%にとどまった。従業員規模が大きくなるほど認知度が高くなる傾向が確認され、5万人以上の大企業では「良く知っている」割合が約4割であったのと比較し、5千人未満の企業では25%にとどまった。

 同調査ではまた、脆弱性対応の頻度について尋ねたところ、回答者の56%が半年に1回以上のペースで緊急性の高い脆弱性対応を行っていることが明らかとなった。また、対応に1ヶ月以上かかっていると回答した割合は全体平均では12%だったが、5千人未満の企業では10%と低く、5万人以上の企業では19%とほぼ倍増し、従業員規模が大きくなると1回あたりの対応日数が増加する傾向も見えてきた。タニウムでは、従業員数の増加に伴い管理する端末台数が増加することが一因と想定している。調査結果から、1日以内に脆弱性対応を完了している企業・団体は全体平均で4%に過ぎなかったが、タニウムの顧客事例では多くのユーザがサイバー・ハイジーンを徹底することで、企業規模を問わず脆弱性対応を数時間内に実施しているとのこと。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る