フューチャー株式会社は4月22日、「脆弱性管理」に関するセキュリティ対策実態調査の結果を発表した。
同調査は、従業員数1,000名以上の企業に勤める情報システム部門担当者またはセキュリティ対策を担当する107名を対象に、サイバー攻撃による侵入を防ぐための初期対応である「脆弱性管理」に関する実態調査を実施した結果をまとめたもの。
調査結果によると、企業のセキュリティ対策において「脆弱性管理が重要」と97.2%が回答した一方で、組織における脆弱性対応の実施レベルについて、「実施していない(レベル1)」から「重大な脆弱性が報告された場合のみ対応(レベル3)」が合計28.0%となり、「一定のプロセスはあるが、多くは手動で対応しており、一部システムのみ実施(レベル4)」が 41.2%という結果となった。サイバー攻撃が増加傾向で、企業のセキュリティが重要性を増すなか、脆弱性対応の自動化・効率化・標準化が遅れ、セキュリティ担当者への負担が大きい状況であると指摘している。
脆弱性対応における課題について尋ねたところ、「パッチ適用作業に時間がかかる」が45.0%、「アプリケーションの動作不良が生じる」が42.0%となり、サイバー攻撃のリスク増大や攻撃による業務停止といった重大な事態につながるだけでなく、顧客にも影響を及ぼし得る課題が顕在化したとしている。
脆弱性管理の効率化・高度化に向けて今後対応したいことについて尋ねたところ、「脆弱性対応プロセスの標準化」と「専門人材の育成・確保」が 41.1%と同率で最多となった。
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)