経営・ビジネスの課題解決メディア「経営プロ」

脆弱性管理の希薄化は企業経営の命取りに──企業のシステム管理の実態に迫る

  • このエントリーをはてなブックマークに追加

「情報システム部門の人数」に比例して「パッチ未適用」の割合が増える背景とは?

次に、「未適用パッチの有無と情報システム部門の人数」の関連を調べると、情報システム部門がひとりの場合は未適用パッチが「ある」が31.8%なのに対し、51人以上の場合では75%と増加した。情報システム部門の人数は組織規模に比例するが、規模が大きくなるにつれて運用システム数も多くなる。結果として、脆弱性を抱えたままのシステムも多くなってしまう傾向にあるようだ。
「情報システム部門の人数」に比例して「パッチ未適用」の割合が増える背景とは?

システム担当者がパッチを適用するまでの平均対応時間は?

まず、「パッチ情報が公開されてから入手するまでの時間」を尋ねたところ、「24時間以内」が25%、「72時間以内」が30.8%、「数日(4~5日)以内」が25.6%となり、「72時間以内」が最多だった。
システム担当者がパッチを適用するまでの平均対応時間は?

次に、「パッチ情報を入手してから適用するまでの平均時間」を尋ねると、「24時間以内」が24.5%、「72時間以内」が26.2%、「数日(4~5日)以内」28.2%だった。

「パッチ情報が公開されてから入手するまで」、「パッチ情報を入手してから適用するまで」のいずれも、半数以上は72時間以内に対応していることがわかった。情報システム担当者は、多忙な業務の中でも、速やかに対応していることが結果に表れている。

お気に入りに登録

関連ニュース

会員登録 / ログイン

会員登録すると会員限定機能や各種特典がご利用いただけます。 新規会員登録

会員ログインの方はこちら