経産省、セキュリティ情報の活用に関するアンケート結果を公表

経済産業省は、日本情報システム・ユーザー協会が7月に実施した、「ユーザー企業におけるセキュリティ情報の活用に関するアンケート調査」の結果を公表した。

同調査は、ユーザー企業によるセキュリティ情報の入手および活用に関する現状や、問題意識などを明らかにすることを目的としたもの。2004年7月14日から26日までの期間中、JUAS会員企業の中から抽出した85社の情報システム部門宛てに、電子メールにてアンケート調査を依頼した。

結果によれば、セキュリティ情報入手の問題点として、情報源が多様、情報量が大量、常に関連サイトを監視して情報を収集しなければならないこと、などを挙げる企業が多かった。

また、脆弱性対策のテストにおいて、システムやアプリケーションの停止、誤作動といった副作用が発生した経験のある企業は7割に達し、脆弱性対策の実施は、ケースに応じて判断するとしている企業は8割を占めている。さらに、脆弱性対策の遅れにより、半数以上の企業が実際に被害に遭っているという。

脆弱性対策の副作用情報については、お互いにメリットがあれば、他社との情報共有は可能とする回答が7割に達している。また、明確な規定や契約がないまま、委託された保守・運用業者が脆弱性対策の運用コストを負担しているケースが約2割あった。

（Security NEXT - 2004/10/15 ） ツイート

PR

関連記事

MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
投票所で作成した衆院選投票録が所在不明 - 横浜市鶴見区
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性