OSのパッチ検証中にマルウェア感染のリスク高まる

トレンドマイクロの調査で、OSの修正パッチを適用する過程で不正プログラムに感染するリスクの高い状況が浮き彫りになった。

» 2014年01月22日 15時06分 公開
[ITmedia]

 トレンドマイクロは1月22日、企業システムでの脆弱性管理に関する調査結果を発表した。OSの修正パッチを適用する過程で不正プログラムに感染するリスクに晒されている実態が判明した。

 それによると、修正パッチの適用が遅れたり、漏れたりすることが原因で不正プログラムに感染したという企業は25.4%に上った。企業ではパッチ適用に伴うシステム障害などの危険性を考慮して事前検証を行うケースが多い。検証に要する平均的な時間では「1週間程度」が30.1%で最も多いものの、全体では1週間以上を要するとの回答が65.1%もあった。

1度の修正プログラムの検証にかかる平均的な時間(単一回答・対象者:OSの修正プログラムについて適用前に検証を行うIT管理者、n=143)、出典:トレンドマイクロ

 修正パッチ適用に伴う課題では「適用完了に時間がかかる」「検証に時間がかかる」「適用状態を把握できない」がそれぞれ3割前後に上る。

PCのOSの修正プログラム適用について、課題として当てはまるもの(複数回答・対象者:業務用端末のOSの修正プログラム適用状況を把握しているIT管理者、n=481)、出典:トレンドマイクロ

 パッチ検証中における対策では「従業員への注意喚起(32.2%)」「PCをネットワークに接続させない(31.5%)」が目立つ程度で、「何もしていない」との回答も16.1%あった。

 調査は2013年12月にアンケートを行い、企業のIT管理者515人から有効回答を得た。

関連キーワード

パッチ | システム管理者 | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ