脆弱性対応 9 割の組織が四半期に 1 回以下 ~ タニウム調査 | ScanNetSecurity
2025.02.28(金)

脆弱性対応 9 割の組織が四半期に 1 回以下 ~ タニウム調査

 タニウム合同会社は9月6日、国内におけるサイバーハイジーン市場調査の結果を発表した。

調査・レポート・白書・ガイドライン
【単体調査#6】脆弱性対応の頻度
  • 【単体調査#6】脆弱性対応の頻度
  • ランサムウェアによる被害の企業規模と業種、被害原因
  • サイバーハイジーン運用をサプライチェーンまで展開

 タニウム合同会社は9月6日、国内におけるサイバーハイジーン市場調査の結果を発表した。

 同調査は6月3日から6月13日に、大企業のIT管理者・担当者(有効回答数683件)を対象に実施したWebアンケートの結果をまとめたもの。

 同調査で、脆弱性対応の頻度について尋ねたところ、年に5回以上実施していたのは11%にとどまり、89%の組織で四半期に1回以下の脆弱性対応実施にとどまっていたことが判明した。規模別では大企業の実施頻度が高い傾向にあった。

 ランサムウェア被害の企業規模については大企業が36%、中小企業が52%で、業種は製造業が34%、卸売・小売業が17%、サービス業が14%と続いた。ランサムウェアの侵入経路とされる機器のセキュリティパッチの適用状況について、未適用のセキュリティパッチがあったのは60%にものぼり、サイバーハイジーン運用の未徹底が原因であるとしている。

 同調査ではまた、サイバーハイジーン運用の徹底には平時有事問わず、サプライチェーン全体のモニタリングが重要であるとしている。

《ScanNetSecurity》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×