タニウムは9月10日、国内におけるサイバーハイジーン市場調査の結果を発表した。主な調査結果は以下のとおり。
●大企業では約半数がサイバーハイジーンを全社規模で実施
サイバーハイジーンを認知していると回答した割合は全体の67%で、主要な機能を含めて良く理解しているという回答は28%と、昨年と同様の結果で、サイバーハイジーンの認知は一昨年からあまり拡大していなかった。
サイバーハイジーンの実施については、部分的実施を含め全体の84%が実施していると回答し、全社規模で実施している企業の割合は全体では36%と、昨年から微増。しかし企業規模別に見ると、5万人以上の大企業では約半数となる47%が全社で実施していると回答しており、昨年の38%と比較すると約10%増加していた。
ただし、1万人未満の企業においてはその割合が32%、5千人未満の企業においては34%と、昨年同様に企業規模による差が見られ、従業員規模が大きくなるほど実施している割合が高くなる傾向が見られる。
●約7割の組織で非管理端末が存在
環境内の端末について、完全に把握できていると回答した組織は31%と、昨年の37%から減少しており、約7割の組織で非管理端末が存在することを意味している。この割合が昨年の63%から増加していることから、環境が複雑化する中ですべての端末を把握して管理下におくことが難しい状況であることが推測される。
また脆弱性への対応については、89%の企業が四半期に一回以下の実施にとどまっており、昨年の87%から大きな変化は見られなかった。
サイバーハイジーン管理においてのKPI設定については、87%がKPIを設定していると回答し、34%はKPIの設定に加え定期的に計測・評価していると回答。従業員数5万人以上の大企業では、その割合は40%となり、規模の大きい企業ほど、KPIの設定と定期的な計測が行われている傾向にあった。
●サイバーハイジーンを認知し、KPIを設定して実践している企業は、脆弱性や安全確認によりすばやく対応できる傾向に
サイバーハイジーンの認知について「主な機能を含め、よく知っている」と回答し、サイバーハイジーン管理の運用におけるKPI設定について「KPIを定めており、定期的に計測し評価している」と回答した企業(グループAとする)と、いずれの設問もそれ以外の回答をした企業(グループBとする)との実態を比較すると、脆弱性の対処や安全性確認に要した時間に大きな差があった。
グループAでは27%が脆弱性に1日未満で対処できているが、グループBではその割合は2%にとどまっている。また安全性の確認については、グループAでは28%が1日未満で対処できているが、グループBでは3%にとどまるなど、すばやく対応できている企業の割合には約10倍の差がでている。
関連リンク