「特に脆弱性対応は実施していない」~ 従業員 1,000 名以上の企業のうち 7.5 % | ScanNetSecurity
2025.10.03(金)

「特に脆弱性対応は実施していない」~ 従業員 1,000 名以上の企業のうち 7.5 %

 フューチャー株式会社は4月22日、「脆弱性管理」に関するセキュリティ対策実態調査の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
企業のセキュリティ対策において、脆弱性管理は重要だと思いますか。
企業のセキュリティ対策において、脆弱性管理は重要だと思いますか。 全 2 枚 拡大写真

 フューチャー株式会社は4月22日、「脆弱性管理」に関するセキュリティ対策実態調査の結果を発表した。

 同調査は、従業員数1,000名以上の企業に勤める情報システム部門担当者またはセキュリティ対策を担当する107名を対象に、サイバー攻撃による侵入を防ぐための初期対応である「脆弱性管理」に関する実態調査を実施した結果をまとめたもの。

 調査結果によると、企業のセキュリティ対策において「脆弱性管理が重要」と97.2%が回答した一方で、組織における脆弱性対応の実施レベルについて、「実施していない(レベル1)」から「重大な脆弱性が報告された場合のみ対応(レベル3)」が合計28.0%となり、「一定のプロセスはあるが、多くは手動で対応しており、一部システムのみ実施(レベル4)」が 41.2%という結果となった。サイバー攻撃が増加傾向で、企業のセキュリティが重要性を増すなか、脆弱性対応の自動化・効率化・標準化が遅れ、セキュリティ担当者への負担が大きい状況であると指摘している。

 脆弱性対応における課題について尋ねたところ、「パッチ適用作業に時間がかかる」が45.0%、「アプリケーションの動作不良が生じる」が42.0%となり、サイバー攻撃のリスク増大や攻撃による業務停止といった重大な事態につながるだけでなく、顧客にも影響を及ぼし得る課題が顕在化したとしている。

 脆弱性管理の効率化・高度化に向けて今後対応したいことについて尋ねたところ、「脆弱性対応プロセスの標準化」と「専門人材の育成・確保」が 41.1%と同率で最多となった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop