脆弱性は気にしない？ PCユーザーの大半がパッチ修正を未適用

Secuniaの調べで、95％以上のユーザーのコンピュータから脆弱性を修正していないソフトが見つかった。

[ITmedia]

　デンマークのセキュリティ企業Secuniaは1月9日、ソフトの脆弱性を修正しないまま使っているユーザーが95％強に上るという調査結果を発表した。

　Secuniaは、コンピュータにインストールされているソフトのパッチ管理ツール「Secunia PSI」を提供しており、同ツールを過去7日間に新規導入したユーザー約2万人のコンピュータで、計180万あまりのアプリケーションのパッチ適用状況を調べた。

　その結果、95.46％に「セキュアでないアプリケーション」がインストールされているのが見つかった。セキュアでないアプリケーションとは、ベンダーが公開している最新の脆弱性修正パッチを適用していない状態を指す。

　セキュアでないアプリケーションが11本以上見つかったユーザーは41.94％。次いで6〜10本が25.69％、0〜5本が27.83％だった。

　Secunia PSIを利用しているのは比較的セキュリティ意識の高いユーザーであり、実態はもっと悪い可能性が高いと同社は指摘している。