企業PCの9割はセキュリティに不備――Sophos調べ

脆弱性修正パッチを適用していないものや、セキュリティ対策ソフトを適切に使っていないPCが多数を占めることが判明した。

[ITmedia]

　セキュリティ企業の英Sophosは、企業で使用されるPCの90％が基本的なセキュリティ対策を講じられておらず、リスクにさらされていることが分かったと発表した。

　Sophosは、企業のWindows PCをスキャンしてセキュリティ状態をチェックする無料サービス「Endpoint Assessment Test」を通じ、昨年数千社から収集した情報を分析した。

　その結果、ソフトウェアの脆弱性を修正するパッチがリリースされているにもかかわらず、適用していないPCが多数あることが判明。その筆頭はWindows OSの59.1％で、以下Office（36.3％）、Internet Explorer（19.7％）、Media Player（12.7％）、Flash Player（7.1％）の順に多かった。

未パッチ状態の様子（Sophos調べ）

　ウイルス対策ソフトやファイアウォールはインストールされていても、適切に使われていないケースが多いことも分かった。ウイルス対策ソフトが無効になっていたり最新の状態になっていないPCは全体の24％を占め、ファイアウォールが無効になっていたり、まったく検出されなかったりしたPCは49％に上った。

ウイルス対策（左）とファイアウォールの状況（同）

　Sophosの研究者グラハム・クルーリー氏は、この結果から適切なパッチ管理の重要性が改めて裏付けられたと強調。同社が提供を開始した企業向けの新サービス「Sophos Security and Data Protection」をぜひ活用してほしいと促している。

過去のセキュリティニュース一覧はこちら