4分の1がOSの修正プログラム未適用による不正プログラム感染を経験
トレンドマイクロは企業のIT管理者515名を対象に行ったシステムの脆弱性管理に関する企業ユーザ調査の調査結果を公表した。自社にて業務用端末のOS修正プログラムの適用の遅れ又は未適用の原因による業務用PCの不正プログラム感染の経験があるという回答者が25.4%であった。
修正プログラム適用前に検証を行うIT管理者に検証に要する平均時間を尋ねたところ、1日以下という回答はわずか11.9%、2~3日程度という回答が23.1%で、最も多いのは1週間程度で30.1%、また、半月程度が16.1%、1か月程度が10.5%と65%以上は1週間以上の時間を要することがわかった。修正プログラムの適用の課題として、32%が全PCへの修正プログラム適用完了に時間がかかることが挙げられ、次いで業務用アプリへの悪影響の有無の検証に時間がかかるが29.7%となり、修正プログラムの迅速な適用の難しさが不正プログラム感染のリスク率を高めている。
一方で、OSの修正プログラム適用までの検証期間中のセキュリティ対策については、最も多くても従業員へのOSの脆弱性の危険性の注意喚起が32.2%、業務用PCをインターネットや社内LANにつながないことが31.5%に留まり、何も実施していないという回答が16.1%もあり、検証期間中のセキュリティ対策が不十分であることが分かった。脆弱性を狙った攻撃を防ぐためにもパッチ活用など、攻撃からの保護対策を行うよう呼びかけている。