システムの脆弱性管理に関する企業ユーザ調査 

2014年01月22日
トレンドマイクロは、2013年12月に、企業におけるシステムの脆弱性管理に関するWebアンケート調査(対象者:企業のIT管理者515名)を実施。

本調査で、自社の業務用端末のOSの修正プログラム適用状況を把握しているIT管理者のうち4人に1人が、勤務先においてOSの修正プログラム未適用を原因とした不正プログラム感染を経験したことがあると回答しました。
さらに、OSの修正プログラム適用前に検証を行うとしたIT管理者を対象に、検証にかかる平均時間を聞いたところ、「1週間以上かかる」とした回答者は6割を超えました。修正プログラム適用までに時間がかかり、OSの脆弱性により不正プログラム感染のリスクにさらされている期間が発生している状況が明らかになりました。

修正プログラム適用の課題については、「全てのPCへの適用に時間がかかる(32.0%)」、「修正プログラムの検証に時間がかかる(29.7%)」、「適用が確実に行われているか把握できない(29.1%)」などが主に挙げられました。また、業務用PCの脆弱性管理について、約8割の回答者が「脆弱性の管理は複雑になりつつある」、「修正プログラムの適用に時間がかかるのは仕方がない」と回答しています。現状の業務用PCの脆弱性対策に課題を感じつつも、多くのIT担当者は迅速な修正プログラム適用は実質的に難しいと考えていることが浮き彫りになりました。
また、OSの修正プログラム適用前に検証を行うとしたIT管理者を対象に、検証期間中に行っているセキュリティ対策について聞いたところ、 最も多かった「従業員への注意喚起」でも約3割、「OSの脆弱性を狙った攻撃を防ぐ製品の利用」については2割程度にとどまりました。OSの脆弱性により不正プログラム感染のリスクが高い、修正プログラム検証期間中の脆弱性対策について、十分に実施されていないことが分かりました。


【調査の概要】
調査名:システムの脆弱性管理に関する企業ユーザ調査
実施時期:2013年12月12日~12月13日
回答者数:企業のIT管理者515名
手法:インターネット調査

その他、詳しいリサーチ内容はネタ元へ
[トレンドマイクロ]
 マイページ TOP