放置された脆弱性は5万件超、クラウドのマルチ環境管理に苦慮か――脆弱性管理の実態調査

各国のIT担当者を対象に実施した実態調査で、過去半年の間に特定されながら解決できなかった脆弱性の件数は、5万7555件に上ることが明らかになった。

[鈴木聖子，ITmedia]

　米IBM傘下のX-Force Red（以下、X-Force）は、企業の脆弱（ぜいじゃく）性管理に関する実態調査を発表した。調査の結果、対応が追い付かないまま放置された脆弱性は、膨大な数に上るという事実が判明した。

　X-Forceは同調査結果から、企業がオンプレミスとパブリッククラウドの「ハイブリッドクラウド／マルチクラウド」環境において、脆弱性管理に苦慮している実態が浮き彫りになったとしている。

　実態調査は、北米と欧州、中東、アフリカ、アジア太平洋、中南米で、さまざまな業界のITおよびITセキュリティ担当者1848人を対象に、米セキュリティ調査機関のPonemon Instituteにより実施された。

未解決の脆弱性は5万7555件　その原因とは？

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. 16年間潜んでいたプリンタドライバの脆弱性が明らかに　影響は数百万台に登る可能性
2. 「PPAP」の代替策、クラウドストレージサービスは万能か？　IIJのレポートから考える
3. Winny利用の果て――家族崩壊した銀行マンの悲劇
4. VMware製品に脆弱性が見つかる　アップデート未適用のプロダクトも
5. Chromeに悪用確認済みの脆弱性、特権昇格を許す可能性も

1. 16年間潜んでいたプリンタドライバの脆弱性が明らかに　影響は数百万台に登る可能性
2. 「PPAP」の代替策、クラウドストレージサービスは万能か？　IIJのレポートから考える
3. Chromeに悪用確認済みの脆弱性、特権昇格を許す可能性も
4. ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表
5. VMware製品に脆弱性が見つかる　アップデート未適用のプロダクトも

1. 16年間潜んでいたプリンタドライバの脆弱性が明らかに　影響は数百万台に登る可能性
2. 「PPAP」の代替策、クラウドストレージサービスは万能か？　IIJのレポートから考える
3. 大規模な情報漏えい、なぜ急増？　100件の分析で判明した“2大要因”――Imperva
4. 「2段階認証」スマホなくしても突破可能？　“カオス”を体験しその時に備える
5. VMware製品に脆弱性が見つかる　アップデート未適用のプロダクトも

1. 16年間潜んでいたプリンタドライバの脆弱性が明らかに　影響は数百万台に登る可能性
2. Dell PCのBIOSに脆弱性の報告、確実なアップデートの適用を
3. 「ゼロトラスト」導入だけが答えじゃない？　IPAと金融庁が示した"最適解"の出し方
4. Windows 11、TPM 2.0 チップを搭載　ハードウェアベースでセキュリティ保護を実現
5. Microsoft、脆弱性「PrintNightmare」に向けた累積更新プログラムを配信開始