4社に1社、パッチ適用頻度は数カ月に1度

政府は、企業や組織におけるセキュリティの対策状況について調査を実施し、結果を取りまとめた。パッチの適用頻度について、約4分の1は四半期から半年に1回程度と回答している。

不正アクセス対策の普及、啓発に向けて、組織におけるセキュリティ状況などについて政府が調査を実施し、結果を取りまとめたもの。無作為に抽出した企業や教育機関、医療機関、地方公共団体、独立行政法人、特殊法人を対象として2019年9月にメールや郵送で2830件の調査票を送付。602件の回答を得た。

同調査においてセキュリティ対策の状況を見ると、セキュリティパッチの適用は、1カ月に1回以上の頻度でセキュリティ関連サイトを確認し、最新のパッチを適用しているが38.7％で最多。

四半期から半年に1回程度の頻度で関連サイトを確認し、必要なパッチを適用しているとの回答が23.9％で続く。「定期的に確認はしていないが、サーバの管理者などの裁量で適用している」が20.8％だった。

脆弱性について調査する「ペネトレーションテスト」の実施状況については、定期点検のために実施しているとの回答が26.7％でもっとも多い。

外部から攻撃や攻撃の可能性が生じたために実施したとの回答が2.2％、関係組織が被害に遭ったことを知ったために実施したとの回答が1.2％と続く。一方で58.5％は「実施していない」と回答した。

（Security NEXT - 2020/03/09 ）ツイート