多くの組織で“野良端末”が放置されている タニウムがサイバーハイジーン調査を公開：セキュリティニュースアラート

タニウムは国内におけるサイバーハイジーン市場調査の結果を発表した。サイバーハイジーンの認知度や実施の進捗状況、企業の非管理端末（野良端末）の状況も明らかになった。

[田渕聖人，ITmedia]

　タニウムは2024年9月10日、国内におけるサイバーハイジーン市場調査の結果を発表した。同調査は2024年6月に実施し、大企業や官公庁、自治体のIT管理者に加え、経営企画部門、法務・コンプライアンス部門の意思決定者を対象に683件の有効回答を得た。

　サイバーハイジーンとはエンドポイントの状態を定常的に把握し、パッチ適用やセキュア設定を徹底することで、サイバー攻撃に備えるという考え方だ。サイバー攻撃が増加している今、セキュリティを強化して組織を攻撃から保護するための本質的な取り組みとして、サイバーハイジーンの重要性は日増しに高まっているという。

高まる“サイバーハイジーン”の重要性　タニウムの調査結果

　主な調査結果は以下の通りだ。

　「サイバーハイジーンを認知している」と回答した割合は全体の67％で、「主要な機能を含めてよく理解している」という回答は28％と、前年と同様の結果となり、サイバーハイジーンの認知は2022年から大きく変化していないことが分かった。

　サイバーハイジーンの実施については、部分的実施を含め全体の84％が「実施している」と回答し、「全社規模で実施している」企業の割合は全体では36％と、前年から微増した。しかし企業規模別に見ると、5万人以上の大企業では、47％が「全社で実施している」と回答し、前年の38％と比較すると約10％増加していた。

　タニウムによると、1万人未満の企業においてはその割合が32％、5千人未満の企業においては34％と、前年同様に企業規模による差が見られ、従業員規模が大きくなるほど実施している割合が高くなる傾向が見られたという。

サイバーハイジーン認知度（出典：タニウムのプレスリリース）

　この他、環境内の端末について「完全に把握できている」と回答した組織は31％と、前年の37％から減少しており、約7割の組織で非管理端末が存在することが分かった。

非管理端末（野良端末）の把握（出典：タニウムのプレスリリース）

　タニウムはこの結果から、環境が複雑化する中で全ての端末を把握し、管理下に置くことが難しい状況であると推測している。「非管理端末や脆弱（ぜいじゃく）性は攻撃の対象となり、放置することでセキュリティリスクを上げる要因となるため、保有するIT資産を可視化して非管理端末を撲滅し、脆弱性にタイムリーに対応することの重要性を、引き続き周知することが求められる」（タニウム）

　サイバーハイジーンの認知について「主な機能を含め、よく知っている」と回答し、サイバーハイジーン管理の運用におけるKPI設定について「KPIを定めており、定期的に計測し評価している」と回答した企業と、いずれの設問もそれ以外の回答をした企業との実態を比較すると、脆弱性の対処や安全性確認に要した時間に、大きな差があることが判明した。

　「KPIを定めており、定期的に計測し評価している」と回答した企業では、27％が脆弱性に1日未満で対処できているが、それ以外と回答した企業ではその割合は2％にとどまっている。

サイバーハイジーン管理の運用におけるKPI設定の有無（出典：タニウムのプレスリリース）

　タニウムはこのことから、「サイバーハイジーンを理解し、実際にKPIを設定して実践している企業は、そうではない企業と比較して、何か起こった場合にも、よりスピーディーに対応できる体制が整っている傾向にあることが証明されている。新たな脆弱性が発見された場合、素早く対応し安全を確認することが、リスクを低減するための基本になるため、サイバーハイジーンの重要性を周知し、企業が素早く対応するための体制作りを支援することが、求められている」と指摘した。