脆弱性対応 9 割の組織が四半期に 1 回以下 ~ タニウム調査 | ScanNetSecurity
2025.10.25(土)

脆弱性対応 9 割の組織が四半期に 1 回以下 ~ タニウム調査

 タニウム合同会社は9月6日、国内におけるサイバーハイジーン市場調査の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
【単体調査#6】脆弱性対応の頻度
【単体調査#6】脆弱性対応の頻度 全 3 枚 拡大写真

 タニウム合同会社は9月6日、国内におけるサイバーハイジーン市場調査の結果を発表した。

 同調査は6月3日から6月13日に、大企業のIT管理者・担当者(有効回答数683件)を対象に実施したWebアンケートの結果をまとめたもの。

 同調査で、脆弱性対応の頻度について尋ねたところ、年に5回以上実施していたのは11%にとどまり、89%の組織で四半期に1回以下の脆弱性対応実施にとどまっていたことが判明した。規模別では大企業の実施頻度が高い傾向にあった。

 ランサムウェア被害の企業規模については大企業が36%、中小企業が52%で、業種は製造業が34%、卸売・小売業が17%、サービス業が14%と続いた。ランサムウェアの侵入経路とされる機器のセキュリティパッチの適用状況について、未適用のセキュリティパッチがあったのは60%にものぼり、サイバーハイジーン運用の未徹底が原因であるとしている。

 同調査ではまた、サイバーハイジーン運用の徹底には平時有事問わず、サプライチェーン全体のモニタリングが重要であるとしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  3. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  4. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

  5. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

ランキングをもっと見る
PageTop