トレンドマイクロの調査で、OSの修正パッチを適用する過程で不正プログラムに感染するリスクの高い状況が浮き彫りになった。
トレンドマイクロは1月22日、企業システムでの脆弱性管理に関する調査結果を発表した。OSの修正パッチを適用する過程で不正プログラムに感染するリスクに晒されている実態が判明した。
それによると、修正パッチの適用が遅れたり、漏れたりすることが原因で不正プログラムに感染したという企業は25.4%に上った。企業ではパッチ適用に伴うシステム障害などの危険性を考慮して事前検証を行うケースが多い。検証に要する平均的な時間では「1週間程度」が30.1%で最も多いものの、全体では1週間以上を要するとの回答が65.1%もあった。
修正パッチ適用に伴う課題では「適用完了に時間がかかる」「検証に時間がかかる」「適用状態を把握できない」がそれぞれ3割前後に上る。
パッチ検証中における対策では「従業員への注意喚起(32.2%)」「PCをネットワークに接続させない(31.5%)」が目立つ程度で、「何もしていない」との回答も16.1%あった。
調査は2013年12月にアンケートを行い、企業のIT管理者515人から有効回答を得た。
Copyright © ITmedia, Inc. All Rights Reserved.