編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

企業におけるセキュリティインシデント--27%はパッチの未適用が原因

Steve Ranger (CNET News) 翻訳校正: 編集部

2019-06-05 11:48

 セキュリティ企業TripwireがITプロフェッショナル340人を対象に実施した調査の結果によると、回答者の27%はパッチを適用していなかった脆弱性が原因で自社システムがサイバー攻撃の被害に遭ったという。なお、欧州企業に限ると、その割合は34%となっている。

提供:Image: Tripwire
提供:Image: Tripwire

 まず、パッチの適用対象を見つけ出すことが難題となっているようだ。回答者の59%は、ネットワークに接続された新たなハードウェアやソフトウェアを数時間以内に見つけ出せると答えているものの、回答者の35%は自動的に発見できるものは半分以下だと答えており、パッチ適用対象の洗い出しが多くの企業にとって面倒な手作業となっていることが浮き彫りになった。

 また、セキュリティパッチの公開から適用までの期間に関する質問では、即座に適用するとした回答者は9%、1週間以内に適用するとした回答者は49%であり、全体でみると90%以上が一般的に1カ月以内に脆弱性を修正するという結果になっている。一方、月あたりのパッチ適用件数で見た場合、10件未満が40%、10〜50件が29%となっている。また、脆弱性の公開を受けて製品の使用を中止したことがあるという回答は80%にのぼっている。

提供:Image: Tripwire
提供:Image: Tripwire

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]