Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4社に1社、パッチ適用頻度は数カ月に1度

政府は、企業や組織におけるセキュリティの対策状況について調査を実施し、結果を取りまとめた。パッチの適用頻度について、約4分の1は四半期から半年に1回程度と回答している。

不正アクセス対策の普及、啓発に向けて、組織におけるセキュリティ状況などについて政府が調査を実施し、結果を取りまとめたもの。無作為に抽出した企業や教育機関、医療機関、地方公共団体、独立行政法人、特殊法人を対象として2019年9月にメールや郵送で2830件の調査票を送付。602件の回答を得た。

同調査においてセキュリティ対策の状況を見ると、セキュリティパッチの適用は、1カ月に1回以上の頻度でセキュリティ関連サイトを確認し、最新のパッチを適用しているが38.7%で最多。

四半期から半年に1回程度の頻度で関連サイトを確認し、必要なパッチを適用しているとの回答が23.9%で続く。「定期的に確認はしていないが、サーバの管理者などの裁量で適用している」が20.8%だった。

脆弱性について調査する「ペネトレーションテスト」の実施状況については、定期点検のために実施しているとの回答が26.7%でもっとも多い。

外部から攻撃や攻撃の可能性が生じたために実施したとの回答が2.2%、関係組織が被害に遭ったことを知ったために実施したとの回答が1.2%と続く。一方で58.5%は「実施していない」と回答した。

(Security NEXT - 2020/03/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
郵送チケットに宛名と別人の氏名など記載 - アパレル会社
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
「Emotet」の脅威 - 組織やビジネスへの影響を考える
すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か