ゼロデイ脆弱性が最大のセキュリティ懸念――IT専門家調査

セキュリティの脆弱性が公表され、修正プログラムが適用される前にしかけられるゼロデイ攻撃に対し、IT専門家は最大の危機意識を持っている。

» 2007年08月02日 11時35分 公開
[ITmedia]

 IT専門家の54%が、ゼロデイの脆弱性を最大のセキュリティ懸念に挙げている――セキュリティ企業米PatchLinkが7月30日、報告した。

 調査は欧州、アジア太平洋、米国企業の250人以上の最高情報責任者(CIO)、最高セキュリティ責任者(CSO)、ITマネジャー、ネットワーク管理者を対象に実施された。セキュリティ懸念の第2位となったのがハッカーで35%、マルウェア/スパイウェアが34%で3位だった。

 今回の調査から、ITマネジャーは今年、昨年と比較するとはるかに迅速に修正プログラムの適用を行っている実態が浮き彫りになった。2006年ではセキュリティアップデートの発表後2時間以内に適用している企業は14%だったが、今年は29%に増えている。またITマネジャーが8時間以内に緊急対策を施せる企業も、昨年の39%から今年は70%へと大幅に増加。さらに回答企業の60%は、脆弱性管理プロセスにエージェントおよびネットワークベースの脆弱性スキャンを組み入れているという。その結果、99%が昨年よりもセキュリティ対応が向上したと答えている。

 脆弱性管理は向上しているものの、ユーザー行動の管理、脆弱性を発見してから対策を取るまでの時間短縮が、ゼロデイ攻撃対策上最大の課題となっていることも、今回の調査で明らかになった。ITマネジャーはセキュリティ製品と監視時間を増やし、ポリシーを設定することで対応しようと努力している。回答者の50%は、現在セキュリティタスク実行のために10以上のエージェントをインストールしているという。また66%が、セキュリティおよびITコンソールの監視、エージェントの管理、セキュリティポリシーのアップデートに、毎日1時間以上を費やしていると回答した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ