サーバの脆弱性更新プログラムの適用は約半数、14%は把握もしていない(トレンドマイクロ) | ScanNetSecurity
2026.01.24(土)

サーバの脆弱性更新プログラムの適用は約半数、14%は把握もしていない(トレンドマイクロ)

トレンドマイクロは、「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
89 views
facebookLINE
更新プログラムの適用に関する質問
更新プログラムの適用に関する質問 全 3 枚 拡大写真
トレンドマイクロ株式会社は12月24日、「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。これは12月5日から12月8日にかけて、企業においてサーバに関わるIT管理者515名を対象としたインターネット調査。調査結果によると、脆弱性のあるサーバに対して、メーカよりその脆弱性に対する更新プログラムが提供された際に、必ず更新プログラムを適用しているかという質問では、「脆弱性が確認された全サーバに対して更新プログラムを適用している」のは50.3%のみにとどまった。「全てのサーバに対して更新プログラムを適用していない」は8.5%存在し、14.2%は「対応できているのか把握できていない」と回答している。

また、メーカより提供されるサーバの脆弱性に対する更新プログラムの適用において、「時間がかかる」という課題を感じている回答者が全体の69.9%にも上った。時間がかかる理由には、「計画的にサーバを停止させる必要があるため(31.5%)」「検証期間に時間がかかるため(29.3%)」「作業スケジュールを確保するのが困難なため(27.2%)」などが挙がった。スケジュールやリソース確保といった人的要因のほか、更新プログラムの事前準備や適用中のサーバの停止など更新プログラムの運用面で多くの企業が課題を抱えていることが浮き彫りになっている。

サーバに更新プログラムを適応している398名を対象に、サーバの脆弱性に対する更新プログラムの適用作業中に何か脆弱性対策として補完した対策を実施しているかを聞いたところ、約4割は「特に何もしていない」「分からない」と回答した。そして15.1%は、サーバOSの更新プログラムの適用の遅れ、もしくは未適用が原因で、業務用サーバが外部から攻撃などを受けた経験があった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  5. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP