ニュース
約7割の企業に管理できていない端末が存在、タニウムの国内サイバーハイジーン市場調査
2024年9月11日 06:15
タニウム合同会社は10日、サイバーハイジーン市場調査に関する説明会を開催した。同調査は、国内におけるサイバーハイジーンの認知度や実装状況を把握するためのもので、タニウムが2021年からに継続的に実施している。今回の調査は2024年6月に実施され、主に大企業のIT管理者と担当者を対象に、683件の有効回答を得たという。
サイバーハイジーンとは、エンドポイントの状態を定常的に把握し、パッチ適用やセキュア設定を徹底することで、サイバー攻撃に備える考え方を指す。タニウム マーケティング本部 マネージャーの村井新太郎氏によると、サイバーハイジーンについて「主要な機能を含めてよく知っている」と回答した割合は、昨年からほぼ横ばいの28%で、業界別では流通・小売・商社における認知度が最も高かったという。
サイバーハイジーンの実施範囲は、全社規模で実施している企業が昨年の32%から今年は36%と、若干割合が増加した。特に、5万人以上の従業員を抱える大企業では、全社規模で実施している割合が47%にものぼり、昨年の38%から約10ポイントの増加となった。
今年の調査では新たに、サイバーハイジーンの実現におけるIT資産管理と、脆弱性管理に対する認識についても調査した。その結果、リアルタイムな鮮度の高いIT資産情報が必要と考える人の割合が全体の45%で、脆弱性情報をリアルタイムに把握することが必要だと考える人は全体の46%だった。両項目ともに、規模の大きい組織ほどリアルタイムに資産情報を取得したり脆弱性情報を取得したりすることへの認識が強かったという。
企業の非管理端末が増加
今回の調査では、企業内の端末について「完全に把握できている」と回答した割合が31%だった。「非管理端末の存在は認知しているものの、正確な台数は把握していない」との回答が54%、「そもそも非管理端末の存在を認知していないため不明」との回答が15%で、これを合わせると約7割の企業で非管理端末が存在していることがわかる。
端末を完全に把握できているとの回答が昨年の37%より減少していることから、村井氏は「非管理端末の割合が増えてきており、環境が複雑化する中ですべての端末を把握し管理下におくことが困難になってきている」と指摘している。
KPIを設定した上でサイバーハイジーンの運用を
サイバーハイジーン管理の運用においては、指標となるKPIを定めている割合が87%だったことがわかった。タニウム テクニカルアカウントマネジメント 第一本部 テクニカルアカウントマネージャーの三浦貴将氏は、タニウムからの提言として、「KPIを設定し、リアルタイムな情報に基づいたサイバーハイジーンの運用を推奨する」としている。
三浦氏は、ここ数年で発生した主なサイバー攻撃を挙げた上で、「被害は企業の規模や業種に関係なく発生しており、被害原因の大半がサイバーハイジーン運用の未徹底だ」と指摘。警視庁の資料からも、ランサムウェアの侵入経路とされる機器では、未適用のセキュリティパッチがあったケースが60%にのぼっていることがわかる。
三浦氏は、KPIを設定し、達成基準を明確化することで、セキュリティ対策の意識向上につながるとして、サイバーハイジーンの運用イメージを紹介した。運用項目としては「IT資産可視化」「非管理端末可視化」「脆弱性可視化」「パッチ管理」「ソフトウェア管理」「ポリシー管理」を挙げ、「例えば、IT資産を可視化するにあたっては、KPIとして管理端末を100%とし、非管理端末を0%と策定する。ソフトウェアも把握し、バージョン管理を100%にしていく、といった具合だ」とした。
「このように目標値を定め、向かうべき方向やどこまで達成すべきかを明確化することが重要だ。まずはリアルタイムな全社状況の見える化と、自社のセキュリティレベルの理解、そしてギャップの洗い出しから始めてもらいたい」と三浦氏。その上で、サイバーハイジーン運用の徹底には、サプライチェーン全体のモニタリングが重要であることも強調した。