is702

企業の4分の1、OSの修正未適用で不正プログラム感染の経験あり

2014/01/23

トレンドマイクロは1月22日、「システムの脆弱性管理に関する企業ユーザー調査」の結果を公表しました。調査時期は2013年12月12日~12月13日で、企業のIT管理者515名から回答を得ました。

それによると、自社の状況を把握しているIT管理者のうち4人に1人が、「勤務先においてOSの修正プログラム未適用を原因とした不正プログラム感染を経験したことがある」と回答しました。

また「OSの修正プログラム適用前に検証を行う」と回答したIT管理者を対象に、「検証にかかる平均時間」を聞いたところ、「1週間以上かかる」とした回答者が6割を超えていました。一方で、検証期間中に行っているセキュリティ対策については、 「従業員への注意喚起」でも約3割、「OSの脆弱性を狙った攻撃を防ぐ製品の利用」については2割程度にとどまっています。

修正プログラム適用の課題においては、「すべてのPCへの適用に時間がかかる」32.0%、「修正プログラムの検証に時間がかかる」29.7%、「適用が確実に行われているか把握できない」29.1%などが挙げられました。業務用PCの脆弱性対策に課題を感じつつも、多くのIT担当者は迅速な修正プログラム適用は実質的に難しいと考えているといえます。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ