Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4社に1社、パッチ適用頻度は数カ月に1度

政府は、企業や組織におけるセキュリティの対策状況について調査を実施し、結果を取りまとめた。パッチの適用頻度について、約4分の1は四半期から半年に1回程度と回答している。

不正アクセス対策の普及、啓発に向けて、組織におけるセキュリティ状況などについて政府が調査を実施し、結果を取りまとめたもの。無作為に抽出した企業や教育機関、医療機関、地方公共団体、独立行政法人、特殊法人を対象として2019年9月にメールや郵送で2830件の調査票を送付。602件の回答を得た。

同調査においてセキュリティ対策の状況を見ると、セキュリティパッチの適用は、1カ月に1回以上の頻度でセキュリティ関連サイトを確認し、最新のパッチを適用しているが38.7%で最多。

四半期から半年に1回程度の頻度で関連サイトを確認し、必要なパッチを適用しているとの回答が23.9%で続く。「定期的に確認はしていないが、サーバの管理者などの裁量で適用している」が20.8%だった。

脆弱性について調査する「ペネトレーションテスト」の実施状況については、定期点検のために実施しているとの回答が26.7%でもっとも多い。

外部から攻撃や攻撃の可能性が生じたために実施したとの回答が2.2%、関係組織が被害に遭ったことを知ったために実施したとの回答が1.2%と続く。一方で58.5%は「実施していない」と回答した。

(Security NEXT - 2020/03/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「BEC」に見えた内通者の影 - なりすまされる「リスク」も
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える
長期休暇に向けてセキュリティ対策の再確認を
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
トヨタ紡織の欧州子会社で最大40億円の詐欺被害 - 虚偽の入金指示で
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面