調査

データ侵害を防ぐ自信がある企業は3社に1社--Balbix調べ

Charlie Osborne (ZDNet UK) 翻訳校正: 編集部

2019-02-19 10:10

 ある調査によれば、データ侵害を防ぐ自信がある企業は3社に1社しかないという。

 ビジネス界の600人以上のサイバーセキュリティ担当者を対象とした調査(Balbixの依頼を受けてPonemon Instituteが実施)によると、最新のセキュリティソリューションを実装して自らの情報を保護し続けることに関して、組織は深刻な困難に直面しているという。

データ侵害を防ぐ自信がある企業は3社に1社しかない
データ侵害を防ぐ自信がある企業は3社に1社しかない

 米国時間2月13日に発表された調査結果は、初歩的なバグ解決手順の維持に必要なスキルを持つ人材を見つけることに加えて、脆弱性パッチ管理も、データ侵害に対する十分なセキュリティの実現を妨げる主な障壁になっていることを示唆している。

 全体で、回答者の85%は人員不足が原因で「強力なサイバーセキュリティ体制」を維持できないと述べた。自社のパッチ適用の取り組みは「非常に効果的」であると答えた調査対象者はわずか15%だった。

 パッチ管理に関して多くの企業が直面している一般的な問題は、自社に影響を及ぼす可能性がある脆弱性を特定することだ。一層複雑になるネットワークへの可視性の欠如が障害となる場合は、なおさらである。

 スキャンも、企業と関連のある脆弱性の発見を阻む要因となっている。全体で、調査対象者の69%は、月に1回かそれ以下の頻度でシステムの脆弱性をスキャンしていると答えた。49%は当面の問題に限って、または四半期ベースでのみスキャンを実行している。

 パッチ適用プロセスに関しては、自社が最新のパッチ適用を確実に完了していると述べた回答者は、わずか49%だった。

 全体で、67%の回答者は、自社にはデータ侵害につながるおそれのあるすべてのバグを軽減する時間やリソースがないと述べた。63%は、「大量のアラートやアクションに基づいて行動できないこと」はセキュリティ上の問題であると答えた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]