ツールでカバーできない脆弱性が増加、システム全体の健全性を維持する秘訣は？

　JPCERTコーディネーションセンターは、2019年に1万8070件だったセキュリティインシデント発生件数が、2020年には4万3823件に激増したと報告している。しかし、企業はセキュリティ対策を怠っているわけではない。IPA（情報処理推進機構）の2021年度の調査では、約7割もの中小企業がセキュリティ投資を行っている。

　セキュリティインシデントが減らない原因の1つは、セキュリティツールでカバーできない脆弱性があるからだ。近年のクラウドサービスやテレワークの普及によって、情報システム部門の管理が及ばない端末の利用が劇的に増加したことで、脆弱性が放置されるケースが増えているのだ。

　このような状況下におけるセキュリティ対策では、セキュリティツールの活用に加えて、日常的に端末やネットワークの管理を行うことでシステム全体の健全性を維持する「サイバーハイジーン」の取り組みが効果的だ。本資料では、予算や人員の不足に悩む企業も含め幅広い企業に効果的な、ツールとサイバーハイジーンを組み合わせて一元管理できるプラットフォームを紹介する。