サイバーハイジーンとは

サイバーハイジーンはIT衛生管理という意味で、組織内のIT資産を日頃から管理することで健全な状態を保つ取り組みを指します。日常生活における病気の予防措置である手洗いや予防接種のような衛生管理になぞらえてサイバーハイジーンと名付けられました。（下図の「特定」「防御」がサイバーハイジーンにあたります。）
サイバーハイジーンの主な目的はサイバー攻撃を受ける前の段階で防ぐことです。

※いらすとや

サイバーハイジーンが必要な理由

エンドポイントへのサイバー攻撃が増えている昨今、エンドポイントセキュリティが重要なものになっています。
最近では働き方にも変化があり、リモートワーカーが増加し、守らなくてはならないエンドポイントも多様化しています。
エンドポイントの多様化に伴い、サイバー攻撃の起点となり得る脆弱性も新たに生まれているのが現状です。
サイバー事故の要因の約99.6%は既知の脆弱性を悪用したものという調査結果があります。
多様化したエンドポイントを資産として管理する、更にそのエンドポイントが持つ脆弱性を把握し、パッチを適用して脆弱性をふさいで脆弱性を管理していく。
このようなサイバーハイジーンの取り組みがエンドポイントをサイバー攻撃から守るためには必要であると言えるでしょう。

出典：タニウム
https://site.tanium.com/rs/790-QFJ-925/images/Tanium-Basic-Catalog-Low-2907.pdf

サイバーハイジーンの構成要素

サイバーハイジーンの構成要素としては「資産/構成管理」「脆弱性管理」「パッチやソフトウェア管理 」「内部不正管理」があります。

• 資産/構成管理
  組織内に存在するハードウェアやソフトウェアなどのIT資産を把握
• 脆弱性管理
  IT資産に存在する脆弱性の把握
• パッチやソフトウェア管理
  端末に適用されているパッチの情報やインストールされているソフトウェアの情報を把握
  必要に応じてインストール、アップデート
• 内部不正管理
  組織外の機器が組織内のネットワーク上に存在するかどうかを把握

尚、これらの構成要素はセキュリティ製品を使用することで効率的に管理することができます。
セキュリティ製品の中には構成要素すべてを一元管理できるものもあれば、それぞれの構成要素に特化したものもあります。

おわりに

サイバーハイジーンに取り組み、日頃から組織内のIT資産を管理することはサイバー攻撃を受けるセキュリティリスクを限りなく低くすることができます。
サイバー攻撃の検知・調査・復旧も重要ですが、そもそもサイバー攻撃を受けないようにサイバーハイジーンを実施することは更に重要です。
皆さんもこれを機にサイバーハイジーンに取り組むことをご検討ください。