Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウイルス対策ソフト導入は9割、一方セキュリティパッチ適用は4割

企業のサーバやクライアントPCにおいて、セキュリティパッチをつねに適用している割合が4割と依然として低いことがわかった。

情報処理推進機構(IPA)の「2010年度 国内における情報セキュリティ事象被害状況調査」報告書で明らかになったもの。業種や従業員数別に抽出した企業1万2000社を対象に、2010年4月から2011年3月までのセキュリティ対策の現状や被害状況について調べた。有効回答数は1642件。

レポートによれば、ウイルス対策ソフトを9割以上導入していると回答した割合は、クライアントPCの場合92.6%、ネットワークサーバでは87%、ローカルサーバでは81.1%で、2007年度から増減はあるものの、全体的に増加傾向にある。

一方、スパムメール対策ソフトについては、ネットワークサーバで71.6%、クライアントPCで59.9%。ファイル共有ソフトのインストール状況チェックについては、43.3%だった。

そのほかのセキュリティ関連製品で導入率がもっとも高かったのは「ファイアウォール」で78.9%。次いで「VPN」が53.8%、「ウェブ閲覧のフィルタリング」が38.5%と続く。「特にない」との回答は、従業員数300人未満では10.8%で、300人以上の企業(2.8%)と比べて高かった。

セキュリティ対策ソフトの導入費用について、多かったのは「1から49万円」で22.9%、「200万円以上」が21.3%で僅差だった。「0万円」とする企業も10.9%にのぼり、企業規模を従業員数300人以下にすると、さらに14.6%へと上昇する。

セキュリティパッチの適用状況を見ると、クライアントPCでは「つねに適用し、適用状況も把握している」が最多だが37.3%にとどまった。2006年度から4割を超えたことはない。「ユーザーに適用を任せている」が17.2%、「ほとんど適用していない」「わからない」との回答も16.1%あった。

ネットワークサーバでは42.4%が、ローカルサーバでは40.1%が、ほぼ全サーバに適用していると回答。一方、「ほとんど適用していない」「わからない」との回答は、ネットワークサーバでは26.5%、ローカルサーバでは29.9%だった。

パッチを適用しない理由でもっとも多かったのは「パッチの適用が悪影響を及ぼすリスクを避けるため(73.4%)」。そのほか、「適用しなくても問題ないと判断したため(26.1%)」「パッチの評価や適用に多大なコストがかかるため(15.6%)」との回答もあった。

(Security NEXT - 2012/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

4社に1社、パッチ適用頻度は数カ月に1度
2019年の不正アクセス届出は89件 - 56件で被害
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
7割がセキュリティ予算不足 - 最新技術の導入足かせに
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
国内で約2700万台の「Windows 7」端末が稼働 - MSが推計
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染