SecurityInsight | セキュリティインサイト

タニウム、国内企業のサイバーハイジーン市場調査の結果を発表 〜6割を超える組織で非管理端末が存在

タニウムは3月3日、国内におけるサイバーハイジーン市場調査の結果を発表した。主な調査結果は以下のとおり。

●サイバーハイジーンを全社規模で実施している割合は、昨年に引き続き3割
サイバーハイジーンを認知していると回答した割合は、全体の70%、主要な機能を含めて良く理解しているという回答は27%と、昨年同様の結果となり、サイバーハイジーンの認知は昨年から拡大していなかった。

またサイバーハイジーンの実施については、部分的実施を含め全体の8割が実施していると回答しているものの、全社規模で実施している企業の割合は3割にとどまった。

企業規模別でみると、従業員規模が大きくなるほど実施している割合が高くなる傾向が確認されており、5万人以上の大企業では38%が全社で実施していると回答。一部で実施している企業も含めると、全体の9割が実施しているのに比較し、5千人未満の企業においてはその割合が76%と、企業規模による差が見られる。

●6割を超える組織で非管理端末が存在
環境内の端末について、完全に把握できていると回答した組織は4割に満たなかった。IT資産の棚卸頻度については、毎日実施している企業は全体のわずか2.3%で、脆弱性対応の実施頻度については、約9割が四半期に一回以下の頻度に留まっていた。

●サイバーハイジーンを徹底している企業では、脆弱性対処や安全性確認にかかる時間が短縮される傾向
サイバーハイジーンの実施範囲について「全社規模で実施している」と回答し、かつ非管理端末の把握状況について「完全に把握している」と回答した企業を、「サイバーハイジーンを徹底している企業」と定義し、そのグループとそれ以外のグループについて回答の比較を行なったところ、サイバーハイジーンを徹底している企業では、脆弱性対応をより頻繁に実施しており、年に5回以上実施している企業の割合が42%と、それ以外の企業の4%と比べ10倍以上の差が出ていた。

脆弱性対処にかかる時間については、サイバーハイジーンを徹底している企業の6割以上が3日未満で対応できているのに対し、それ以外の企業ではその割合が31%と半分以下。

同様に、安全性確認にかかる時間についても、サイバーハイジーンを徹底している企業では、54%が3日以内に確認できているのに対して、それ以外の企業では25%にとどまり、対応にかかる時間に大きな差がでている。

 

関連リンク

プレスリリース