「情報システム部門の人数」に比例して「パッチ未適用」の割合が増える背景とは?
次に、「未適用パッチの有無と情報システム部門の人数」の関連を調べると、情報システム部門がひとりの場合は未適用パッチが「ある」が31.8%なのに対し、51人以上の場合では75%と増加した。情報システム部門の人数は組織規模に比例するが、規模が大きくなるにつれて運用システム数も多くなる。結果として、脆弱性を抱えたままのシステムも多くなってしまう傾向にあるようだ。

システム担当者がパッチを適用するまでの平均対応時間は?
まず、「パッチ情報が公開されてから入手するまでの時間」を尋ねたところ、「24時間以内」が25%、「72時間以内」が30.8%、「数日(4~5日)以内」が25.6%となり、「72時間以内」が最多だった。

次に、「パッチ情報を入手してから適用するまでの平均時間」を尋ねると、「24時間以内」が24.5%、「72時間以内」が26.2%、「数日(4~5日)以内」28.2%だった。
「パッチ情報が公開されてから入手するまで」、「パッチ情報を入手してから適用するまで」のいずれも、半数以上は72時間以内に対応していることがわかった。情報システム担当者は、多忙な業務の中でも、速やかに対応していることが結果に表れている。
「パッチ情報が公開されてから入手するまで」、「パッチ情報を入手してから適用するまで」のいずれも、半数以上は72時間以内に対応していることがわかった。情報システム担当者は、多忙な業務の中でも、速やかに対応していることが結果に表れている。

お気に入りに登録