資料の紹介
ますます高度化するサイバー攻撃。そこで改めて注目されているセキュリティ対策が「サイバーハイジーン」だ。ハイジーンは「衛生」の意味で、日常的にIT環境を健全に保つための習慣や手順を指す。具体的には、セキュリティパッチの適用やウイルス対策、脆弱性管理、IT資産管理などの総合的な取り組みのことだ。
主に大企業に実施した調査によると、サイバーハイジーンの認知度は67%(「よく知っている」が28%、「名前は知っている」が39%)で、そのうち、「全社規模で実施している」企業は36%に上るという。ただし、5万人以上の規模の企業に限ると、それが47%に跳ね上がる。サイバーハイジーンが注目される理由は、その実施の有無によってセキュリティの強度に明らかな差があるからだ。
本資料は、国内の大手企業のIT管理者と担当者683人を対象に、サイバーハイジーンの認知度とセキュリティ対策の関連性を調査したリポートである。サイバーハイジーンを理解してIT資産管理の重要性も認識している企業は、そうでない企業よりも脆弱性の対処にかかる時間が短いなど、より詳しい分析も実施。併せて、実効性の高いサイバーハイジーンの運用方法も解説している。
