Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウイルス対策ソフト導入は9割、一方セキュリティパッチ適用は4割

企業のサーバやクライアントPCにおいて、セキュリティパッチをつねに適用している割合が4割と依然として低いことがわかった。

情報処理推進機構(IPA)の「2010年度 国内における情報セキュリティ事象被害状況調査」報告書で明らかになったもの。業種や従業員数別に抽出した企業1万2000社を対象に、2010年4月から2011年3月までのセキュリティ対策の現状や被害状況について調べた。有効回答数は1642件。

レポートによれば、ウイルス対策ソフトを9割以上導入していると回答した割合は、クライアントPCの場合92.6%、ネットワークサーバでは87%、ローカルサーバでは81.1%で、2007年度から増減はあるものの、全体的に増加傾向にある。

一方、スパムメール対策ソフトについては、ネットワークサーバで71.6%、クライアントPCで59.9%。ファイル共有ソフトのインストール状況チェックについては、43.3%だった。

そのほかのセキュリティ関連製品で導入率がもっとも高かったのは「ファイアウォール」で78.9%。次いで「VPN」が53.8%、「ウェブ閲覧のフィルタリング」が38.5%と続く。「特にない」との回答は、従業員数300人未満では10.8%で、300人以上の企業(2.8%)と比べて高かった。

セキュリティ対策ソフトの導入費用について、多かったのは「1から49万円」で22.9%、「200万円以上」が21.3%で僅差だった。「0万円」とする企業も10.9%にのぼり、企業規模を従業員数300人以下にすると、さらに14.6%へと上昇する。

セキュリティパッチの適用状況を見ると、クライアントPCでは「つねに適用し、適用状況も把握している」が最多だが37.3%にとどまった。2006年度から4割を超えたことはない。「ユーザーに適用を任せている」が17.2%、「ほとんど適用していない」「わからない」との回答も16.1%あった。

ネットワークサーバでは42.4%が、ローカルサーバでは40.1%が、ほぼ全サーバに適用していると回答。一方、「ほとんど適用していない」「わからない」との回答は、ネットワークサーバでは26.5%、ローカルサーバでは29.9%だった。

パッチを適用しない理由でもっとも多かったのは「パッチの適用が悪影響を及ぼすリスクを避けるため(73.4%)」。そのほか、「適用しなくても問題ないと判断したため(26.1%)」「パッチの評価や適用に多大なコストがかかるため(15.6%)」との回答もあった。

(Security NEXT - 2012/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月17日〜2024年3月23日)
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
よく見られるセキュリティ構成ミスは? - 米当局がランキング
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
標的型攻撃のレスキュー支援、2020年上半期は45件
4社に1社、パッチ適用頻度は数カ月に1度