サーバの脆弱性更新プログラムの適用は約半数、14%は把握もしていない(トレンドマイクロ) | ScanNetSecurity
2025.10.04(土)

サーバの脆弱性更新プログラムの適用は約半数、14%は把握もしていない(トレンドマイクロ)

トレンドマイクロは、「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
89 views
facebookLINE
更新プログラムの適用に関する質問
更新プログラムの適用に関する質問 全 3 枚 拡大写真
トレンドマイクロ株式会社は12月24日、「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。これは12月5日から12月8日にかけて、企業においてサーバに関わるIT管理者515名を対象としたインターネット調査。調査結果によると、脆弱性のあるサーバに対して、メーカよりその脆弱性に対する更新プログラムが提供された際に、必ず更新プログラムを適用しているかという質問では、「脆弱性が確認された全サーバに対して更新プログラムを適用している」のは50.3%のみにとどまった。「全てのサーバに対して更新プログラムを適用していない」は8.5%存在し、14.2%は「対応できているのか把握できていない」と回答している。

また、メーカより提供されるサーバの脆弱性に対する更新プログラムの適用において、「時間がかかる」という課題を感じている回答者が全体の69.9%にも上った。時間がかかる理由には、「計画的にサーバを停止させる必要があるため(31.5%)」「検証期間に時間がかかるため(29.3%)」「作業スケジュールを確保するのが困難なため(27.2%)」などが挙がった。スケジュールやリソース確保といった人的要因のほか、更新プログラムの事前準備や適用中のサーバの停止など更新プログラムの運用面で多くの企業が課題を抱えていることが浮き彫りになっている。

サーバに更新プログラムを適応している398名を対象に、サーバの脆弱性に対する更新プログラムの適用作業中に何か脆弱性対策として補完した対策を実施しているかを聞いたところ、約4割は「特に何もしていない」「分からない」と回答した。そして15.1%は、サーバOSの更新プログラムの適用の遅れ、もしくは未適用が原因で、業務用サーバが外部から攻撃などを受けた経験があった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP