経産省、セキュリティ情報の活用に関するアンケート結果を公表
経済産業省は、日本情報システム・ユーザー協会が7月に実施した、「ユーザー企業におけるセキュリティ情報の活用に関するアンケート調査」の結果を公表した。
同調査は、ユーザー企業によるセキュリティ情報の入手および活用に関する現状や、問題意識などを明らかにすることを目的としたもの。2004年7月14日から26日までの期間中、JUAS会員企業の中から抽出した85社の情報システム部門宛てに、電子メールにてアンケート調査を依頼した。
結果によれば、セキュリティ情報入手の問題点として、情報源が多様、情報量が大量、常に関連サイトを監視して情報を収集しなければならないこと、などを挙げる企業が多かった。
また、脆弱性対策のテストにおいて、システムやアプリケーションの停止、誤作動といった副作用が発生した経験のある企業は7割に達し、脆弱性対策の実施は、ケースに応じて判断するとしている企業は8割を占めている。さらに、脆弱性対策の遅れにより、半数以上の企業が実際に被害に遭っているという。
脆弱性対策の副作用情報については、お互いにメリットがあれば、他社との情報共有は可能とする回答が7割に達している。また、明確な規定や契約がないまま、委託された保守・運用業者が脆弱性対策の運用コストを負担しているケースが約2割あった。
(Security NEXT - 2004/10/15 )
ツイート
PR
関連記事
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール
