ITセキュリティやITガバナンスを中心に世界規模の調査を実施しているPonemon Instituteは昨年、ServiceNowの支援のもとに日本企業を対象に脆弱性とパッチ適用に関する実態調査を行った。
本資料はその調査レポートとなる。調査結果は、ある意味衝撃を与えるものだ。例えば「既知の脆弱性に対処するパッチがあるにもかかわらず適用されていなかったことが漏えいの原因」との回答は全体の63%に、「情報漏えいが発生する以前から組織が脆弱であることを認識していた」との回答は全体の35%にも及んでいた。脆弱性やパッチ管理に問題があることを理解していても対処できていないのだ。
このほかにも、対応コストや対応リソース、リスクなど、さまざまな角度から調査が行われ、日本国内のITセキュリティとITガバナンスの実態に迫っている。現状を理解し、対策を検討するための基礎となる資料だ。ぜひダウンロードして内容をご確認いただきたい。
ホワイトペーパー