Published: 2024-09-24 08:00
脆弱性対応 9 割の組織が四半期に 1 回以下 ~ タニウム調査
タニウム合同会社は9月6日、国内におけるサイバーハイジーン市場調査の結果を発表した。
【画像全3枚】
同調査は6月3日から6月13日に、大企業のIT管理者・担当者(有効回答数683件)を対象に実施したWebアンケートの結果をまとめたもの。
同調査で、脆弱性対応の頻度について尋ねたところ、年に5回以上実施していたのは11%にとどまり、89%の組織で四半期に1回以下の脆弱性対応実施にとどまっていたことが判明した。規模別では大企業の実施頻度が高い傾向にあった。
ランサムウェア被害の企業規模については大企業が36%、中小企業が52%で、業種は製造業が34%、卸売・小売業が17%、サービス業が14%と続いた。ランサムウェアの侵入経路とされる機器のセキュリティパッチの適用状況について、未適用のセキュリティパッチがあったのは60%にものぼり、サイバーハイジーン運用の未徹底が原因であるとしている。
同調査ではまた、サイバーハイジーン運用の徹底には平時有事問わず、サプライチェーン全体のモニタリングが重要であるとしている。
| # | 言葉 | 意味 |
|---|---|---|
| 4 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 3 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 3 | 大企業 | だいきぎょう (大企業) : large company; large enterprise; large corporation |
| 2 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 2 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 2 | 頻度 | ひんど (頻度) : frequency (of occurrence) |
| 2 | とどまる | とどまる (止まる) : 1. to remain; to abide; to stay (in the one place) 2. to be limited to; to be confined to; to only account for |
| 2 | 規模 | きぼ (規模) : scale; scope; plan; structure |
| 2 | 運用 | うんよう (運用) : 1. making use of; application; practical use; effective management (e.g. of funds) 2. operation; handling; steering (esp. a boat) |
| 2 | 徹底 | てってい (徹底) : 1. thoroughness; completeness; consistency 2. thorough enforcement; seeing to it that a policy, etc. is carried out without exception |
| 1 | 合同会社 | ごうどうかいしゃ (合同会社) : limited liability company; LLC; GK; company structure for small businesses, established in 2005 |
| 1 | 国内 | こくない (国内) : internal; domestic |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 市場調査 | しじょうちょうさ (市場調査) : market research |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 画像 | がぞう (画像) : image; picture; portrait |
| 1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 1 | 管理者 | かんりしゃ (管理者) : 1. manager; landlord; warden; superintendent; supervisor; custodian 2. root (user) |
| 1 | 担当者 | たんとうしゃ (担当者) : person in charge (of an area of work); person responsible; contact (person) |
| 1 | 有効 | ゆうこう (有効) : 1. valid; effective 2. yuko (judo) |
| 1 | 回答 | かいとう (回答) : reply; answer |
| 1 | 数 | しばしば (屡々) : often; again and again; frequently; repeatedly |
| 1 | 件 | くだん (件) : 1. the aforementioned; the said; (man, incident, etc.) in question; the above-mentioned; the aforesaid 2. the usual |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | まとめる | まとめる (纏める) : 1. to collect; to put (it all) together; to integrate; to consolidate; to unify 2. to summarize; to aggregate |
| 1 | 尋ねる | たずねる (尋ねる) : 1. to ask; to enquire; to inquire 2. to search; to look for; to look into; to investigate |
| 1 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 1 | 四半期 | しはんき (四半期) : quarter (of a year) |
| 1 | 判明 | はんめい (判明) : establishing; proving; ascertaining; identifying; confirming |
| 1 | 傾向 | けいこう (傾向) : tendency; trend; inclination |
| 1 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 1 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 1 | 中小企業 | ちゅうしょうきぎょう (中小企業) : small and medium-sized enterprises; small and medium-sized businesses |
| 1 | 業種 | ぎょうしゅ (業種) : type of industry |
| 1 | 製造業 | せいぞうぎょう (製造業) : manufacturing industry |
| 1 | 卸売 | おろしうり (卸売) : wholesale; wholesaling |
| 1 | 小売業 | こうりぎょう (小売業) : retail trade; retailing |
| 1 | サービス業 | サービスぎょう (サービス業) : service industry; service sector |
| 1 | 侵入 | しんにゅう (侵入) : invasion; incursion; raid; aggression; intrusion; trespass; penetration |
| 1 | 経路 | けいろ (経路) : 1. course; route; path; channel 2. process; means |
| 1 | 機器 | きき (機器) : device; equipment; machinery; apparatus |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 1 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
| 1 | のぼる | のぼる (上る) : 1. to ascend; to go up; to climb 2. to ascend (as a natural process, e.g. the Sun); to rise |
| 1 | 未 | ひつじ (未) : 1. the Sheep (eighth sign of the Chinese zodiac); the Ram; the Goat 2. hour of the Sheep (around 2pm, 1-3pm, or 2-4pm) |
| 1 | 平時 | へいじ (平時) : 1. peacetime; time of peace 2. ordinary times; normal times |
| 1 | 有事 | ゆうじ (有事) : emergency |
| 1 | 問う | とう (問う) : 1. to ask; to inquire 2. to blame (someone) for; to accuse of; to pursue (question of responsibility); to charge with |
| 1 | 全体 | ぜんたい (全体) : whole; entirety; whatever (is the matter) |
| 1 | 重要 | じゅうよう (重要) : important; momentous; essential; principal; major |