放置された脆弱性は5万件超、クラウドのマルチ環境管理に苦慮か――脆弱性管理の実態調査

各国のIT担当者を対象に実施した実態調査で、過去半年の間に特定されながら解決できなかった脆弱性の件数は、5万7555件に上ることが明らかになった。

[鈴木聖子，ITmedia]

　米IBM傘下のX-Force Red（以下、X-Force）は、企業の脆弱（ぜいじゃく）性管理に関する実態調査を発表した。調査の結果、対応が追い付かないまま放置された脆弱性は、膨大な数に上るという事実が判明した。

　X-Forceは同調査結果から、企業がオンプレミスとパブリッククラウドの「ハイブリッドクラウド／マルチクラウド」環境において、脆弱性管理に苦慮している実態が浮き彫りになったとしている。

　実態調査は、北米と欧州、中東、アフリカ、アジア太平洋、中南米で、さまざまな業界のITおよびITセキュリティ担当者1848人を対象に、米セキュリティ調査機関のPonemon Instituteにより実施された。

未解決の脆弱性は5万7555件　その原因とは？

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. Appleが「iOS 14.0」などのセキュリティ情報公開
2. 日本企業など100社以上に不正侵入　米当局が中国系サイバースパイ関連の7人を起訴
3. Googleが「ストーカーアプリ」を排除へ
4. Windows Serverの脆弱性を狙う悪用コード公開　セキュリティ機関が警戒呼び掛け
5. 欧米で厳格化するCookie規制はなぜ、日本企業にとって「人ごとでなくなる」のか

1. 徳丸 浩氏に聞いた「ドコモ口座」問題　今起きていること、今できること
2. 欧米で厳格化するCookie規制はなぜ、日本企業にとって「人ごとでなくなる」のか
3. 「ドコモ口座」が採用するeKYCとは　過去の実績とともに読む
4. Windows Serverの脆弱性を狙う悪用コード公開　セキュリティ機関が警戒呼び掛け
5. アップグレードの検討を　Microsoft製品が相次いでサポート終了間近に

1. 徳丸 浩氏に聞いた「ドコモ口座」問題　今起きていること、今できること
2. 猛威を振るう「Emotet」、いま私たちに何ができるのか
3. JPCERT/CCが注意喚起　マルウェア「Emotet」の新たな手口とは
4. 「ドコモ口座」が採用するeKYCとは　過去の実績とともに読む
5. 欧米で厳格化するCookie規制はなぜ、日本企業にとって「人ごとでなくなる」のか

1. 徳丸 浩氏に聞いた「ドコモ口座」問題　今起きていること、今できること
2. 猛威を振るう「Emotet」、いま私たちに何ができるのか
3. Cisco、元エンジニアからの不正アクセスで多額の損害
4. JPCERT/CCが注意喚起　マルウェア「Emotet」の新たな手口とは
5. テレワークかどうかは、もはや関係ない？　三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点