タニウムは、国内におけるサイバーハイジーン(※)市場調査の結果を発表した。
調査の結果から、サイバーハイジーンの認知度や実施範囲については、一昨年から大きな変化はなく、昨年を上回る約7割の企業で非管理端末が存在していることが明らかに。一方で、大企業では約半数がサイバーハイジーンを全社で実施しているなど、大企業を中心にサイバーハイジーンの理解や実施が浸透している傾向にあることも明らかになっているという。
※ サイバーハイジーンとは
サイバー衛生管理とも呼ばれ、マスクの着用や手洗いを徹底、さらにはワクチン接種などをすることで病気への感染対策をするように、エンドポイントの状態を定常的に把握し、パッチ適用やセキュア設定を徹底することにより、サイバー攻撃に備えるという考え方(同社 プレスリリースより抜粋)。
今年の調査では、国内大企業・官公庁・自治体のIT管理者に加え、経営企画部門、法務・コンプライアンス部門といったDX時代のサイバーセキュリティの意思決定者を対象に、683件の有効回答数を得たとしている。
主な調査結果は以下のとおり。
大企業では約半数がサイバーハイジーンを全社規模で実施
サイバーハイジーンを認知していると回答した割合は全体の67%で、主要な機能を含めてよく理解しているという回答は28%と、昨年と同様の結果に。サイバーハイジーンの認知は一昨年からあまり拡大していないことがわかったという。
サイバーハイジーンの実施については、部分的実施を含め全体の84%が実施していると回答し、全社規模で実施している企業の割合は全体では36%と、昨年から微増している。しかし、企業規模別に見ると、5万人以上の大企業では、約半数となる47%が全社で実施していると回答しており、昨年の38%と比較すると約10%増加していることが確認できたという。ただし、1万人未満の企業においてはその割合が32%、5千人未満の企業においては34%と、昨年同様に企業規模による差が見られ、従業員規模が大きくなるほど実施している割合が高くなる傾向が見られるとのことだ。
約7割の組織で非管理端末が存在
環境内の端末について、完全に把握できていると回答した組織は31%と、昨年の37%から減少しており、約7割の組織で非管理端末が存在することを意味しているという。この割合が昨年の63%から増加していることから、環境が複雑化する中ですべての端末を把握し、管理下におくことが難しい状況であることが推測されるとしている。
また、脆弱性への対応については、89%の企業が四半期に一回以下の実施にとどまっており、昨年の87%から大きな変化は見られなかったという。
サイバーハイジーン管理においてのKPI設定については、87%がKPIを設定していると回答し、34%はKPIの設定に加え定期的に計測・評価していると回答。従業員数5万人以上の大企業では、その割合は40%となり、規模の大きい企業ほど、KPIの設定と定期的な計測が行われている傾向があるしている。
サイバーハイジーンを認知し、KPIを設定して実践している企業は、脆弱性や安全確認により素早く対応できる傾向に
サイバーハイジーンの認知について「主な機能を含め、よく知っている」と回答し、サイバーハイジーン管理の運用におけるKPI設定について「KPIを定めており、定期的に計測し評価している」と回答した企業(グループAとする)と、いずれの設問もそれ以外の回答をした企業(グループBとする)との実態を比較すると、脆弱性の対処や安全性確認に要した時間に大きな差があることが判明。グループAでは、27%が脆弱性に1日未満で対処できているが、グループBではその割合は2%にとどまっているという。
また、安全性の確認については、グループAでは28%が1日未満で対処できているが、グループBでは3%にとどまるなど、素早く対応できている企業の割合には約10倍の差が出ている。このことから、サイバーハイジーンを理解し、実際にKPIを設定して実践している企業は、そうではない企業と比較して、何か起こった場合にもよりスピーディに対応できる体制が整っている傾向にあることが証明されているとのことだ。
国内サイバーハイジーンの市場調査概要
- 調査対象:大企業のIT管理者・担当者(有効回答数683件)
- 調査方法:Webアンケート
- 実施期間:2024年6月3日~13日
【関連記事】
・タニウム CTOが来日 エンドポイント管理の自動化製品「Automate」を準備中
・NECがServiceNow、タニウムと連携 約2万台のサーバーOS管理を強化へ
・和歌山県がTaniumを導入 5,000台の端末でリアルタイム衛生管理を実現
