タニウム合同会社は9月6日、国内におけるサイバーハイジーン市場調査の結果を発表した。
同調査は6月3日から6月13日に、大企業のIT管理者・担当者(有効回答数683件)を対象に実施したWebアンケートの結果をまとめたもの。
同調査で、脆弱性対応の頻度について尋ねたところ、年に5回以上実施していたのは11%にとどまり、89%の組織で四半期に1回以下の脆弱性対応実施にとどまっていたことが判明した。規模別では大企業の実施頻度が高い傾向にあった。
ランサムウェア被害の企業規模については大企業が36%、中小企業が52%で、業種は製造業が34%、卸売・小売業が17%、サービス業が14%と続いた。ランサムウェアの侵入経路とされる機器のセキュリティパッチの適用状況について、未適用のセキュリティパッチがあったのは60%にものぼり、サイバーハイジーン運用の未徹底が原因であるとしている。
同調査ではまた、サイバーハイジーン運用の徹底には平時有事問わず、サプライチェーン全体のモニタリングが重要であるとしている。
![健康診断は行け/戦争時のサイバー作戦の有効性検討「TECIモデル」とは/Microchip Technology ランサム被害 ほか [Scan PREMIUM Monthly Executive Summary 2024年8月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/46085.jpg)
