約7割の企業で非管理端末が存在、タニウムがサイバーハイジーン調査

KPIを設定してサイバーハイジーンを実施すべき

こうした調査結果を踏まえ、テクニカルアカウントマネジメント 第一本部 テクニカルアカウントマネージャーの三浦貴将氏が、タニウムとしての提言を行った。

三浦氏は、昨今のサイバー攻撃がもたらした被害も鑑みて、KPIを設定して、リアルタイムで得られる情報に基づいたサイバーハイジーンを実施することを推奨すると述べた。

2023年から2024年にかけて行われた主な攻撃からは、サプライチェーンのセキュリティや脆弱性の残置が課題であることがわかるという。また、警察庁の調査結果から、ランサムウェアによる被害は規模や業種に関係なく広がっており、被害原因の大半がサイバーハイジーン運用の未徹底であることが明らかになっている。

そこで、三浦氏は「IT資産可視化」「非管理端末可視化」「脆弱性可視化」「パッチ管理」「ソフトウェア管理」「ポリシー管理」の項目に対しKPIを設定して、達成基準を明確にすることで、セキュリティ対策の意識向上につながると説明した。こうしたサイバーハイジーンの運用は自社にとどめることなく、サプライチェーンまで展開する必要があるという。
（今林敏子）