4社に1社、パッチ適用頻度は数カ月に1度

利用しているセキュリティサービスでは、「ウイルスなど監視」が59.5％でもっとも多く、「セキュリティ運用、監視」も47.7％と半数近くにのぼる。

「標的型攻撃対策（27.7％）」「ログ解析（22.9％）」「ポリシー策定（20.9％）」「社外での研修（20.1％）」「DDoS対策（19.3％）」「ウェブアプリケーション診断（19.1％）」と続く。11.8％はセキュリティサービスを利用していないと答えた。

サービスを利用しない理由として「予算がない（50.7％）」「価格が見合わない（32.4％）」など、コストを課題とする回答が目立った。

一方で「組織内にノウハウを蓄積したい（14.1％）」「団体内に必要な人員が確保されている（8.5％）」との理由も見られた。

次年期のセキュリティ対策の投資計画については、マイナス10％からプラス10％の「ほぼ同額とする計画」が75.9％でもっとも多く、プラス10％から30％の「小幅に増やす計画」が15.6％、プラス30％から50％の「かなり増やす」が3％だった。

（Security NEXT - 2020/03/09 ） ツイート

PR

関連記事

盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
GitLab、脆弱性2件を解消したセキュリティアップデートを公開
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは？
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
スマホ利用シーンの脅威トップ10を発表 - JSSEC
国と都が共同運用する開業支援施設で情報流出か - 詳細を調査
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂