株式会社ブロードバンドセキュリティと株式会社イードは2020年10月23日、企業の脆弱性管理に関する実態調査の結果を共同発表した。調査期間は2020年8月6~13日で、企業や組織内の脆弱性管理やパッチ管理を実施する情報システム部門や総務部門の担当者507名より回答を得た。これにより、企業システムの情報セキュリティに関わる脆弱性管理の実態が明らかとなった。
6割以上の企業で未適用パッチあり。最も多くあがった原因は資産管理の不備
「脆弱性」とは、サーバやWebアプリケーション、ネットワーク機器などに発生したプログラム上の欠陥で、「セキュリティホール」とも言われている。この脆弱性を塞ぐための修正プログラムを「パッチ」と呼ぶが、企業の脆弱性やパッチの管理はどの程度行われているのだろうか。
はじめに、「自動アップデートが行われないソフトウェアや自社開発のソフトウェア・Webアプリケーションなどに未適用のパッチはあるか」と質問すると、61.1%が「ある」と回答した。
はじめに、「自動アップデートが行われないソフトウェアや自社開発のソフトウェア・Webアプリケーションなどに未適用のパッチはあるか」と質問すると、61.1%が「ある」と回答した。
未適用パッチがある理由を尋ねると、「資産管理がされていない、または十分に行われていない」との回答が38.1%と、最も多くあげられた。以下、「テスト環境がない」(30.6%)、「人手不足」(29.4%)と続く。また、「経営の理解が得られない」、「運用側の協力が得られない」など、管理の重要性に対する組織の理解が足りていない様子も明らかになった。
お気に入りに登録
人気記事ランキング
掲載企業情報
