ニュース
企業PCの9割はセキュリティに不備――Sophos調べ
脆弱性修正パッチを適用していないものや、セキュリティ対策ソフトを適切に使っていないPCが多数を占めることが判明した。
セキュリティ企業の英Sophosは、企業で使用されるPCの90%が基本的なセキュリティ対策を講じられておらず、リスクにさらされていることが分かったと発表した。
Sophosは、企業のWindows PCをスキャンしてセキュリティ状態をチェックする無料サービス「Endpoint Assessment Test」を通じ、昨年数千社から収集した情報を分析した。
その結果、ソフトウェアの脆弱性を修正するパッチがリリースされているにもかかわらず、適用していないPCが多数あることが判明。その筆頭はWindows OSの59.1%で、以下Office(36.3%)、Internet Explorer(19.7%)、Media Player(12.7%)、Flash Player(7.1%)の順に多かった。
ウイルス対策ソフトやファイアウォールはインストールされていても、適切に使われていないケースが多いことも分かった。ウイルス対策ソフトが無効になっていたり最新の状態になっていないPCは全体の24%を占め、ファイアウォールが無効になっていたり、まったく検出されなかったりしたPCは49%に上った。
Sophosの研究者グラハム・クルーリー氏は、この結果から適切なパッチ管理の重要性が改めて裏付けられたと強調。同社が提供を開始した企業向けの新サービス「Sophos Security and Data Protection」をぜひ活用してほしいと促している。
関連記事
- PC利用者の98%が脆弱性を放置――Secunia統計
プログラムの脆弱性を修正した更新版を適用せず、脆弱性を放置しているユーザーが98%に上ることが判明した。 - 脆弱なPCの生存時間は約4分
未パッチのWindows PCを直接ネットに接続すれば、パッチをダウンロードするより先にマルウェアに感染してしまう確率が極めて高いという。 - 「なぜパッチ適用しないの?」――IPAが注意喚起
修正パッチが提供されているにもかかわらず、「なぜサービス提供者は適用しないのか?」という問い合わせがIPAに多数寄せられているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.