サーバの脆弱性更新プログラムの適用は約半数、14%は把握もしていない(トレンドマイクロ) | ScanNetSecurity
2026.06.04(木)

サーバの脆弱性更新プログラムの適用は約半数、14%は把握もしていない(トレンドマイクロ)

トレンドマイクロは、「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
89 views
facebookLINE
更新プログラムの適用に関する質問
更新プログラムの適用に関する質問 全 3 枚 拡大写真
トレンドマイクロ株式会社は12月24日、「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。これは12月5日から12月8日にかけて、企業においてサーバに関わるIT管理者515名を対象としたインターネット調査。調査結果によると、脆弱性のあるサーバに対して、メーカよりその脆弱性に対する更新プログラムが提供された際に、必ず更新プログラムを適用しているかという質問では、「脆弱性が確認された全サーバに対して更新プログラムを適用している」のは50.3%のみにとどまった。「全てのサーバに対して更新プログラムを適用していない」は8.5%存在し、14.2%は「対応できているのか把握できていない」と回答している。

また、メーカより提供されるサーバの脆弱性に対する更新プログラムの適用において、「時間がかかる」という課題を感じている回答者が全体の69.9%にも上った。時間がかかる理由には、「計画的にサーバを停止させる必要があるため(31.5%)」「検証期間に時間がかかるため(29.3%)」「作業スケジュールを確保するのが困難なため(27.2%)」などが挙がった。スケジュールやリソース確保といった人的要因のほか、更新プログラムの事前準備や適用中のサーバの停止など更新プログラムの運用面で多くの企業が課題を抱えていることが浮き彫りになっている。

サーバに更新プログラムを適応している398名を対象に、サーバの脆弱性に対する更新プログラムの適用作業中に何か脆弱性対策として補完した対策を実施しているかを聞いたところ、約4割は「特に何もしていない」「分からない」と回答した。そして15.1%は、サーバOSの更新プログラムの適用の遅れ、もしくは未適用が原因で、業務用サーバが外部から攻撃などを受けた経験があった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

    「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  3. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  4. アイサンテクノロジー コーポレートサイトに不正アクセス、不適切なウェブページへ誘導される事象発生

    アイサンテクノロジー コーポレートサイトに不正アクセス、不適切なウェブページへ誘導される事象発生

  5. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP