PCの脆弱性は平均12件――Secuniaが試算
脆弱性の修正パッチの適用は、ウイルス対策ソフトやファイアウォールを導入すること以上に重要だとSecuniaは指摘する。
» 2009年06月26日 08時14分 公開
[ITmedia]
一般的なユーザーのPCには、平均で12件の脆弱性が解消されないまま残っている――。デンマークのセキュリティ企業Secuniaが、このような統計をブログで発表した。
Secuniaは、PCプログラムの脆弱性を修正するパッチの適用支援ソフト「Secunia Personal Software Inspector」(PSI)の新バージョンを提供するのにあたり、同ソフトを導入していないPCについて、どの程度パッチが適用されているかを調べた。
その結果、パッチ適用比率は平均で85%にとどまることが判明。PC1台当たりにインストールされているプログラムの平均本数を80本とすると、そのうち12本のプログラムでは脆弱性が放置されている計算になるという。さらに米国全体に当てはめると、27億2080万件の脆弱性が解消されないまま、悪用できる状態になっているとSecuniaは試算する。
同社は2008年にPCユーザーの98%がプログラムの脆弱性を放置しているという統計を発表したが、この現状は今でもほとんど変わっていないという。
脆弱性の修正パッチを適用しないと、Webサイトを見たり、PDFを開いたりしただけで、知らないうちに悪質コードをインストールされる恐れがあるとSecuniaは解説。パッチを適用することは、ウイルス対策ソフトやファイアウォールを導入すること以上に重要だと強調している。
関連記事
PC利用者の98%が脆弱性を放置――Secunia統計
プログラムの脆弱性を修正した更新版を適用せず、脆弱性を放置しているユーザーが98%に上ることが判明した。
企業PCの9割はセキュリティに不備――Sophos調べ
脆弱性修正パッチを適用していないものや、セキュリティ対策ソフトを適切に使っていないPCが多数を占めることが判明した。
世界で発見されるITインフラの未整備ぶり――7割のデバイスに脆弱性
ディメンションデータの調査によるとグローバル企業のITインフラは予想以上に多くの脆弱性を抱えているという。
脆弱なPCの生存時間は約4分
未パッチのWindows PCを直接ネットに接続すれば、パッチをダウンロードするより先にマルウェアに感染してしまう確率が極めて高いという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- 爆売れだった「ノートPC」が早くも旧世代の現実
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 日清食品はなぜ「生成AIを20日で導入」できたか? セキュリティ視点で考える
ITmediaはアイティメディア株式会社の登録商標です。