4社に1社、パッチ適用頻度は数カ月に1度
政府は、企業や組織におけるセキュリティの対策状況について調査を実施し、結果を取りまとめた。パッチの適用頻度について、約4分の1は四半期から半年に1回程度と回答している。
不正アクセス対策の普及、啓発に向けて、組織におけるセキュリティ状況などについて政府が調査を実施し、結果を取りまとめたもの。無作為に抽出した企業や教育機関、医療機関、地方公共団体、独立行政法人、特殊法人を対象として2019年9月にメールや郵送で2830件の調査票を送付。602件の回答を得た。
同調査においてセキュリティ対策の状況を見ると、セキュリティパッチの適用は、1カ月に1回以上の頻度でセキュリティ関連サイトを確認し、最新のパッチを適用しているが38.7%で最多。
四半期から半年に1回程度の頻度で関連サイトを確認し、必要なパッチを適用しているとの回答が23.9%で続く。「定期的に確認はしていないが、サーバの管理者などの裁量で適用している」が20.8%だった。
脆弱性について調査する「ペネトレーションテスト」の実施状況については、定期点検のために実施しているとの回答が26.7%でもっとも多い。
外部から攻撃や攻撃の可能性が生じたために実施したとの回答が2.2%、関係組織が被害に遭ったことを知ったために実施したとの回答が1.2%と続く。一方で58.5%は「実施していない」と回答した。
(Security NEXT - 2020/03/09 )
ツイート
関連リンク
PR
関連記事
スマホ利用シーンの脅威トップ10を発表 - JSSEC
国と都が共同運用する開業支援施設で情報流出か - 詳細を調査
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
「ServiceNow」に複数のXSS脆弱性 - アップデートで修正
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
まもなくゴールデンウィーク、セキュリティ体制の確認を
J-CSIPへの情報提供、76%減 - 標的型攻撃は5件