サーバの脆弱性対策、8割以上が「完了まで1週間以上」も

トレンドマイクロの調査によれば、IT管理者の多くはサーバの脆弱性対応が十分にできていない状況が明るみになった。

[ITmedia]

　サイバー攻撃で悪用されることもあるサーバの脆弱性対策について、企業のIT管理者の多くが十分にできていない現状がトレンドマイクロの調査で判明した。約15％は更新プログラムの適用の遅れや未適用が原因となるサイバー攻撃を経験したと答えている。

　まずサーバの更新プログラムの適用状況について、「脆弱性がある全てのサーバに適用している」という回答者は50.3％だった一方、「適用できていないものがある」は27.0％、「対応を把握できていない」が14.2％あり、「全く適用していない」は8.5％あった。

勤務先の業務用サーバにおいて脆弱性が確認され、メーカからその脆弱性に対する更新プログラムが提供されている場合、必ず更新プログラムを適用していますか？（単一回答、n=515、出典：トレンドマイクロ）

　上記で「対応を把握できていない」「全く適用していない」を除く回答者に更新プログラム適用での課題を尋ねたところ、「時間がかかる」が69.9％を占めた。その理由では「計画的にサーバを停止させる必要がある」（31.5％）や「検証期間に時間がかかる」（29.3％）、「作業スケジュールを確保するのが困難」（27.2％）などが挙げられた。

更新プログラム適用に時間がかかるのはなぜですか？（複数回答、n=360、出典：トレンドマイクロ）

　また、更新プログラムの適用が完了するまでの平均期間は「1週間程度」が54.5％、「1カ月以上」が20.0％、「半月程度」が8.5％などとなり、8割以上が1週間以上の期間を要していた。適用完了までに実施している対策では「IDS／IPS（不正侵入検知／防御システム）の利用」が62.6％あったが、28.9％は「何もしていない」と答えた。

更新プログラム適用完了までの期間に、何か脆弱性対策として実施しているものはありますか？（複数回答、n=398、出典：トレンドマイクロ）

　なお、更新プログラムの適用の遅れや未適用が原因となって外部から攻撃などを受けたことがある回答者は15.1％に上っている。

　トレンドマイクロは、サーバの脆弱性を突くサイバー攻撃が企業にとって身近な脅威になっていると指摘。2014年に発生した事案では脆弱性発覚から24時間以内に攻撃が行われたものもあり、更新プログラムの早期適用の徹底や、適用までにIDS/IPSによる脆弱性対策が重要だと解説する。

　この調査は12月に、サーバ運用に関わるIT管理者515人を対象にインターネットでアンケートした。