ハイジーンとは「衛生」を意味しており、つまり「サイバーハイジーン」はIT環境がウイルスに汚染されないための予防対策として必要な衛生管理という意味です。クライアントPCやサーバーといった「エンドポイント」における新たなトレンドとして注目されています。
サイバーハイジーンが注目される背景には、昨今のサイバー攻撃の多くがOSやアプリケーションなどの脆弱性を狙って行われている事実があります。このような脆弱性を利用したサイバー攻撃、端末攻撃を防ぐためには、パッチや修正プログラムの適用による脆弱性の解消が重要になります。継続的にパッチや修正プログラムで脆弱性を解消し続け、OSやアプリケーションを最新の状態に保つことが徹底できれば、脆弱性を狙ったサイバー攻撃を受けるリスクを大幅に低減することが可能です。
サイバーハイジーンの実現に欠かせないのが、「エンドポイントの状況を把握すること」です。ゼロデイ攻撃に代表されるように脆弱性が発見されてから、その脆弱性を狙ったサイバー攻撃を行う間隔が短くなっています。PCやサーバーといったIT資産の脆弱性を放置したままでは、確実にネットワーク経由でサイバー攻撃を受けるリスクが高まります。そこでエンドポイントの状況を把握、脆弱性が残る端末をいち早く見つけて、パッチの適用を促すといったサイバーセキュリティ対策を講じる必要があります。
組織内のすべてのエンドポイントを対象に、例外なく網羅的に行うことが必須となります。とくにグローバルにビジネスを展開している企業であれば、海外の拠点まで含めてエンドポイントを適切に管理する環境を整えるべきでしょう。海外拠点のPCやサーバーに残った脆弱性を突かれ、それを踏み台として国内拠点に侵入されるといった最悪のシナリオを未然に防ぐためです。
加えてIT部門で把握しきれていない、個々のユーザー、事業部などが会社に無断で利用している野良PCや野良サーバーの把握も重要です。こうしたPCやサーバーは適切にパッチが適用されていない可能性が高いため、放置したままでは脆弱性が狙われるおそれがあります。網羅的にエンドポイントを把握し、速やかにIT部門の管理下に置く対処が必要です。