サーバの脆弱性更新プログラムの適用は約半数、14%は把握もしていない(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.20(土)

サーバの脆弱性更新プログラムの適用は約半数、14%は把握もしていない(トレンドマイクロ)

トレンドマイクロは、「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
トレンドマイクロ株式会社は12月24日、「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。これは12月5日から12月8日にかけて、企業においてサーバに関わるIT管理者515名を対象としたインターネット調査。調査結果によると、脆弱性のあるサーバに対して、メーカよりその脆弱性に対する更新プログラムが提供された際に、必ず更新プログラムを適用しているかという質問では、「脆弱性が確認された全サーバに対して更新プログラムを適用している」のは50.3%のみにとどまった。「全てのサーバに対して更新プログラムを適用していない」は8.5%存在し、14.2%は「対応できているのか把握できていない」と回答している。

また、メーカより提供されるサーバの脆弱性に対する更新プログラムの適用において、「時間がかかる」という課題を感じている回答者が全体の69.9%にも上った。時間がかかる理由には、「計画的にサーバを停止させる必要があるため(31.5%)」「検証期間に時間がかかるため(29.3%)」「作業スケジュールを確保するのが困難なため(27.2%)」などが挙がった。スケジュールやリソース確保といった人的要因のほか、更新プログラムの事前準備や適用中のサーバの停止など更新プログラムの運用面で多くの企業が課題を抱えていることが浮き彫りになっている。

サーバに更新プログラムを適応している398名を対象に、サーバの脆弱性に対する更新プログラムの適用作業中に何か脆弱性対策として補完した対策を実施しているかを聞いたところ、約4割は「特に何もしていない」「分からない」と回答した。そして15.1%は、サーバOSの更新プログラムの適用の遅れ、もしくは未適用が原因で、業務用サーバが外部から攻撃などを受けた経験があった。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×