タニウムの「国内サイバーハイジーン調査」~ 脆弱性対応 所要日数、大企業は平均から倍増 | ScanNetSecurity
2024.02.28(水)

タニウムの「国内サイバーハイジーン調査」~ 脆弱性対応 所要日数、大企業は平均から倍増

 タニウム合同会社は12月7日、「国内サイバー・ハイジーン(衛生管理)調査」の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
国内におけるサイバー・ハイジーンの認知度
国内におけるサイバー・ハイジーンの認知度 全 1 枚 拡大写真

 タニウム合同会社は12月7日、「国内サイバー・ハイジーン(衛生管理)調査」の結果を発表した。

 サイバー・ハイジーン(衛生管理)とは、エンドポイントの状態を定常的に把握し、パッチ適用やセキュア設定を徹底することでサイバー攻撃に備えるという考え方。同調査は9月13日から9月14日に、大企業のサイバー・セキュリティ意思決定者6,711名を対象にWebアンケートを実施、653件の有効回答数を得た。

 同調査では、サイバー・ハイジーンの認知度について尋ねたところ、認知していると回答した割合は全体の71%にのぼったが、主要な機能を含めて良く理解している、という回答は30%にとどまった。従業員規模が大きくなるほど認知度が高くなる傾向が確認され、5万人以上の大企業では「良く知っている」割合が約4割であったのと比較し、5千人未満の企業では25%にとどまった。

 同調査ではまた、脆弱性対応の頻度について尋ねたところ、回答者の56%が半年に1回以上のペースで緊急性の高い脆弱性対応を行っていることが明らかとなった。また、対応に1ヶ月以上かかっていると回答した割合は全体平均では12%だったが、5千人未満の企業では10%と低く、5万人以上の企業では19%とほぼ倍増し、従業員規模が大きくなると1回あたりの対応日数が増加する傾向も見えてきた。タニウムでは、従業員数の増加に伴い管理する端末台数が増加することが一因と想定している。調査結果から、1日以内に脆弱性対応を完了している企業・団体は全体平均で4%に過ぎなかったが、タニウムの顧客事例では多くのユーザがサイバー・ハイジーンを徹底することで、企業規模を問わず脆弱性対応を数時間内に実施しているとのこと。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  7. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  8. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  9. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

  10. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

ランキングをもっと見る