タニウムが国内のサイバー・ハイジーン調査結果

衛生管理でNデイ攻撃を防御、「見えないものは守れない」

 2021.12.08−統合エンドポイント管理とセキュリティのプラットフォームを提供するタニウム(本社・東京都港区、古市力社長)は7日、サイバー・ハイジーン(サイバー衛生管理)に関する国内調査結果と、対応するソリューションに関して記者説明会を開催した。ランサムウエアの被害が広がる中、感染する危険を小さくするために、通常の病気に対するように“衛生”に気をつけることで感染・発症を避ける考え方が高まっているという。しかし、国内ではまだ認識が不十分で、対策も遅れていることが明らかになった。

 現在のサイバーセキュリティの世界では、“Nデイ攻撃”が深刻になっているという。これは、既知のぜい弱性を放置することの危険であり、すでに修正プログラムが公開されているにもかかわらず、それを適用していないシステムを狙った攻撃を指す。修正プログラムが提供される前のぜい弱性を狙う“ゼロデイ攻撃”に比べて、対象が明白になっているので攻撃しやすく、攻撃パターンも多くなる。とくにランサムウエアを手段として、金銭目的での被害が増加している。

 これに対する有効な対策と考えられているのがサイバー・ハイジーン。これは、マスクの着用や手洗いの徹底、ワクチンを接種するなど病気に対するのと同様の感染対策をサイバーセキュリティに適用するもので、エンドポイント(PCや端末、サーバー)の状態を定常的に把握し、パッチ適用やセキュリティ設定を徹底することにより、サイバー攻撃に備えるというもの。感染後に異常を検知して対処するEDR(Endpoint Detection and Response)よりも、事前対策であるサイバー・ハイジーンの防御効果は85%高いという調査もあるようだ。日本でも、今年閣議決定された次期サイバーセキュリティ戦略で、サイバー・ハイジーンの考え方が取り入れられた。

 今回、タニウムが実施した調査(9月に実施、有効回答653件)によると、サイバー・ハイジーンを認知しているとの回答は71%にのぼったが、主要な機能を含めてよく理解しているという回答は30%にとどまった。企業規模別では、従業員数が多いほど認知度が高くなる傾向があり、5万人以上の大企業では「よく知っている」が39%だったのに対し、5,000人未満の企業ではその割合が25%だった。

 また、Windows10の機能更新プログラム適用に関する質問では、「問題なく適用できている」が32%、「適用することにしているが端末によってうまくいっていない」が32%、「端末によって適用したり適用していなかったりする」が19%、「まったく適用していない」が5%、「わからない」が11%という結果だった。Nデイ攻撃の危険をはらんだまま放置されている端末がかなり多いことがわかる。

 そのほか、企業規模が大きいほど、ぜい弱性対応にかかる日数が増加する傾向が明らかになった。回答者の56%は半年に1回以上の頻度で緊急性の高いぜい弱性対応を行っているが、それにかかる日数として、2週間以上かかる割合は5,000人未満の企業が34%なのに対し、5万人以上の大企業は44%に上昇している。とくに大企業は1ヵ月以上かかるという回答が多かった。1日以内に対応できるという回答はどちらのグループも3%しかなかった。

 この結果を受け、タニウムでは、平時からのサイバー・ハイジーンの取り組みで多くは改善可能であり、「見えないものは守れない」という原則のもと、管理対象端末のリアルタイムな見える化と、既知のぜい弱性への対応力を強化することが効果的な対策になるとしている。

 同社は、米国ワシントン州に本社を置く企業で、設立は2007年。日本法人は2014年の設立で、約100人のスタッフを抱えている。米国立標準技術研究所(NIST)が定義するサイバーセキュリティフレームワーク(CSF)全体をカバーする製品およびサービスを提供しており、ハイジーン対応の「特定」「防御」に加え、事後対策としての「検知」「対応」「復旧」までのトータルサポートが可能だとしている。

******

<関連リンク>:

タニウム(日本語トップページ)
https://www.tanium.jp/

タニウム(国内サイバー・ハイジーン調査結果について)
https://site.tanium.com/rs/790-QFJ-925/images/Tanium_Cyberhygiene_Report.pdf


ニュースファイルのトップに戻る