「特に脆弱性対応は実施していない」~ 従業員 1,000 名以上の企業のうち 7.5 % | ScanNetSecurity
2025.10.25(土)

「特に脆弱性対応は実施していない」~ 従業員 1,000 名以上の企業のうち 7.5 %

 フューチャー株式会社は4月22日、「脆弱性管理」に関するセキュリティ対策実態調査の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
企業のセキュリティ対策において、脆弱性管理は重要だと思いますか。
企業のセキュリティ対策において、脆弱性管理は重要だと思いますか。 全 2 枚 拡大写真

 フューチャー株式会社は4月22日、「脆弱性管理」に関するセキュリティ対策実態調査の結果を発表した。

 同調査は、従業員数1,000名以上の企業に勤める情報システム部門担当者またはセキュリティ対策を担当する107名を対象に、サイバー攻撃による侵入を防ぐための初期対応である「脆弱性管理」に関する実態調査を実施した結果をまとめたもの。

 調査結果によると、企業のセキュリティ対策において「脆弱性管理が重要」と97.2%が回答した一方で、組織における脆弱性対応の実施レベルについて、「実施していない(レベル1)」から「重大な脆弱性が報告された場合のみ対応(レベル3)」が合計28.0%となり、「一定のプロセスはあるが、多くは手動で対応しており、一部システムのみ実施(レベル4)」が 41.2%という結果となった。サイバー攻撃が増加傾向で、企業のセキュリティが重要性を増すなか、脆弱性対応の自動化・効率化・標準化が遅れ、セキュリティ担当者への負担が大きい状況であると指摘している。

 脆弱性対応における課題について尋ねたところ、「パッチ適用作業に時間がかかる」が45.0%、「アプリケーションの動作不良が生じる」が42.0%となり、サイバー攻撃のリスク増大や攻撃による業務停止といった重大な事態につながるだけでなく、顧客にも影響を及ぼし得る課題が顕在化したとしている。

 脆弱性管理の効率化・高度化に向けて今後対応したいことについて尋ねたところ、「脆弱性対応プロセスの標準化」と「専門人材の育成・確保」が 41.1%と同率で最多となった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop