サーバの脆弱性更新プログラムの適用は約半数、14％は把握もしていない（トレンドマイクロ）

トレンドマイクロは、「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.12.24 Wed 18:15

トレンドマイクロ株式会社は12月24日、「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。これは12月5日から12月8日にかけて、企業においてサーバに関わるIT管理者515名を対象としたインターネット調査。調査結果によると、脆弱性のあるサーバに対して、メーカよりその脆弱性に対する更新プログラムが提供された際に、必ず更新プログラムを適用しているかという質問では、「脆弱性が確認された全サーバに対して更新プログラムを適用している」のは50.3％のみにとどまった。「全てのサーバに対して更新プログラムを適用していない」は8.5％存在し、14.2％は「対応できているのか把握できていない」と回答している。

また、メーカより提供されるサーバの脆弱性に対する更新プログラムの適用において、「時間がかかる」という課題を感じている回答者が全体の69.9％にも上った。時間がかかる理由には、「計画的にサーバを停止させる必要があるため（31.5％）」「検証期間に時間がかかるため（29.3％）」「作業スケジュールを確保するのが困難なため（27.2％）」などが挙がった。スケジュールやリソース確保といった人的要因のほか、更新プログラムの事前準備や適用中のサーバの停止など更新プログラムの運用面で多くの企業が課題を抱えていることが浮き彫りになっている。

サーバに更新プログラムを適応している398名を対象に、サーバの脆弱性に対する更新プログラムの適用作業中に何か脆弱性対策として補完した対策を実施しているかを聞いたところ、約4割は「特に何もしていない」「分からない」と回答した。そして15.1％は、サーバOSの更新プログラムの適用の遅れ、もしくは未適用が原因で、業務用サーバが外部から攻撃などを受けた経験があった。

《吉澤亨史（ Kouji Yoshizawa ）》