大企業の47%でサイバーハイジーンの実施が進む、昨年比10%増
【要約】
・2024年6月に調査を実施、大企業・官公庁・自治体のIT管理者、経営企画部門など主に大企業のIT管理者と担当者 683件の有効回答
・サイバーハイジーンを全社で実施している企業の割合は、全体では昨年から微増の36%で例年と大きな変化はなかったが、従業員数が5万人以上の大企業においては、約半数となる47%が全社で実施していると回答し、その割合は昨年から約10%増加している
・約7割の組織で非管理端末が存在しており、昨年と比較してその割合が増加していることから、すべての端末を管理下に置くのが難しい状況であることが想像され、サイバーハイジーンの徹底は浸透しているとは言えない
・サイバーハイジーンを認知し、KPIを設定して実践している企業は、そうでない企業と比較して、脆弱性や安全確認により迅速に対応できる傾向がある
【2024年9月10日】コンバージド・エンドポイント管理(XEM)で業界をリードする
タニウム合同会社(本社:東京都千代田区、代表執行役社長:原田 英典、以下タニウム)は、本日、国内におけるサイバーハイジーン*市場調査の結果を発表しました。調査の結果から、サイバーハイジーンの認知度や実施範囲については、一昨年から大きな変化はなく、昨年を上回る約7割の企業で非管理端末が存在していることが明らかになりました。一方で、大企業では約半数がサイバーハイジーンを全社で実施しているなど、大企業を中心にサイバーハイジーンの理解や実施が浸透している傾向にあることも、明らかになっています。
サイバー攻撃が増加の一途を辿り、企業のアタックサーフェスも拡大する中で、セキュリティを強化し組織を攻撃から保護するための本質的な取り組みとして、サイバーハイジーンの重要性は日増しに高まっています。サイバーハイジーンを推奨するタニウムでは、国内におけるサイバーハイジーンの認知度ならびに実装状況を把握するための調査を、2021年からに継続的に実施しています。今年の調査では、国内大企業・官公庁・自治体のIT管理者に加え、経営企画部門、法務・コンプライアンス部門といったDX時代のサイバーセキュリティの意思決定者を対象に、683件の有効回答数を得ました。
主な調査結果は以下のとおりです。
▼大企業では約半数がサイバーハイジーンを全社規模で実施
サイバーハイジーンを認知していると回答した割合は、全体の67%で、主要な機能を含めて良く理解しているという回答は28%と、昨年と同様の結果となり、サイバーハイジーンの認知は一昨年からあまり拡大していないことがわかりました。サイバーハイジーンの実施については、部分的実施を含め全体の84%が実施していると回答し、全社規模で実施している企業の割合は全体では36%と、昨年から微増しています。しかし、企業規模別に見ると、5万人以上の大企業では、約半数となる47%が全社で実施していると回答しており、昨年の38%と比較すると約10%増加していることが確認できました。ただし、1万人未満の企業においてはその割合が32%、5千人未満の企業においては34%と、昨年同様に企業規模による差が見られ、従業員規模が大きくなるほど実施している割合が高くなる傾向が見られます。これらの結果から、大企業での実施は拡大傾向にあるものの、引き続きサイバーハイジーンの重要性を市場に浸透させ、より幅広い層に認知を広げる必要があることが明らかになっています。
サイバーハイジーン認知度
▼約7割の組織で非管理端末が存在
環境内の端末について、完全に把握できていると回答した組織は31%と、昨年の37%から減少しており、約7割の組織で非管理端末が存在することを意味しています。この割合が昨年の63%から増加していることから、環境が複雑化する中ですべての端末を把握し管理下におくことが難しい状況であることが推測されます。また、脆弱性への対応については、89%の企業が四半期に一回以下の実施にとどまっており、昨年の87%から大きな変化は見られませんでした。非管理端末や脆弱性は攻撃の対象となり、放置することでセキュリティのリスクを上げる要因となるため、保有するIT資産を可視化して非管理端末を撲滅し、脆弱性にタイムリーに対応することの重要性を、引き続き周知することが求められる結果となっています。
またサイバーハイジーン管理においてのKPI設定については、87%がKPIを設定していると回答し、34%はKPIの設定に加え定期的に計測・評価していると回答しています。従業員数5万人以上の大企業では、その割合は40%となり、規模の大きい企業ほど、KPIの設定と定期的な計測が行われている傾向があることがわかりました。
非管理端末(野良端末)の把握
サイバーハイジーン管理の運用におけるKPI設定の有無
▼サイバーハイジーンを認知し、KPIを設定して実践している企業は、脆弱性や安全確認によりすばやく対応できる傾向に
サイバーハイジーンの認知について「主な機能を含め、よく知っている」と回答し、サイバーハイジーン管理の運用におけるKPI設定について「KPIを定めており、定期的に計測し評価している」と回答した企業(グループAとする)と、いずれの設問もそれ以外の回答をした企業(グループBとする)との実態を比較すると、脆弱性の対処や安全性確認に要した時間に、大きな差があることがわかりました。グループAでは、27%が脆弱性に1日未満で対処できていますが、グループBではその割合は2%にとどまっています。また安全性の確認については、グループAでは28%が1日未満で対処できていますが、グループBでは3%にとどまるなど、すばやく対応できている企業の割合には、約10倍の差がでています。このことから、サイバーハイジーンを理解し、実際にKPIを設定して実践している企業は、そうではない企業と比較して、何か起こった場合にも、よりスピーディに対応できる体制が整っている傾向にあることが証明されています。新たな脆弱性が発見された場合に、すばやく対応し安全を確認することが、リスクを低減するための基本となるため、サイバーハイジーンの重要性を周知し、企業がすばやく対応できるための体制作りを支援することが、求められています。
脆弱性対処時間
安全性確認に要した時間
これらの結果から、タニウムはサイバーハイジーン分野のリーダーとして、引き続きサイバーハイジーンの徹底によるリスク削減やセキュリティ強化など、企業が得られるメリットを具体的に訴求しその実践を支援することで、国内におけるサイバーハイジーンの浸透を促進する活動を継続していくとともに、XEMプラットフォームの提供を通じて、お客様のサイバーセキュリティ成熟度を高め、攻めのDXを推進するためのご支援を続けて参ります。
◆国内サイバーハイジーンの市場調査概要
・調査対象:大企業のIT管理者・担当者(有効回答数683件)
・調査方法:Webアンケート
・実施期間:2024年6月3日~2024年6月13日
◆調査結果の詳細は、以下で公開しています。
サイバーハイジーン調査資料_2024.pdf
* サイバーハイジーンとは、サイバー衛生管理とも呼ばれ、マスクの着用や手洗いを徹底、さらにはワクチン接種などをすることで病気への感染対策をするように、エンドポイントの状態を定常的に把握し、パッチ適用やセキュア設定を徹底することにより、サイバー攻撃に備えるという考え方です。
■タニウムについて
タニウムは、業界唯一の真のリアルタイム、クラウドベースのエンドポイント管理とセキュリティ製品を提供しています。リアルタイム、シームレス、自律的なコンバージド・エンドポイント管理(XEM)プラットフォームで、セキュリティ意識の高い組織がサイロ化を解消し、また複雑さ、コスト、リスクを削減することを可能にします。世界中で3,300万以上のエンドポイントを保護するタニウムのお客様には、Fortune 500社の数十社、世界小売企業トップ10のうち7社、大手金融機関トップ10のうち8社、世界中の国防省や国防総省が含まれます。また、世界最大のテクノロジー企業、システムインテグレーター、マネージドサービスプロバイダーと提携し、お客様がIT投資の可能性を最大限に実現できるよう支援しています。タニウムは8年連続でフォーブスの「クラウド100」に選ばれ、フォーチュンの「働きがいのある会社100」にもランクインしています。The Power of Certainty(TM)の詳細については、
www.tanium.jp をご覧いただき、
Facebookと
X (旧Twitter) でフォローしてください。
■免責事項
ここに記載されている情報は一般的な情報提供のみを目的としています。本情報は、当社が将来の製品、特徴、または機能を提供することを確約、保証、申し出、および約束を行うものでも、法的義務を負うものでもありません。また、いかなる契約文書にも組み込まれることを意図しておらず、そのように見なされるものでもありません。製品、特徴、または機能につき、最終的に提供される実際の時期は記載されているものと異なる可能性があります。
【本件に関するお問い合わせ先】
タニウム合同会社マーケティング本部
jpmarketing@tanium.com