トレンドマイクロは企業のIT管理者を対象に、業務PCの脆弱性管理に関する調査を実施。その結果、業務用PCのOS修正プログラムの適用状況を把握しているIT管理者のうち、OSの修正プログラムが未適用であったことが原因で不正プログラムに感染した経験のあるケースが25.4%にのぼることがわかった。
そこで、OSの修正プログラムを適用する前に検証を行うIT管理者を対象に、検証にかかる平均時間を尋ねると「1週間以上かかる」という回答が6割を超えた。つまり、修正プログラムの適用までに時間がかかり、不正プログラムの感染リスクにさらされていることがわかった。
修正プログラムの適用に関する課題は、「すべてのPCへの適用に時間がかかる」(32%)や「修正プログラムの検証に時間がかかる」(29.7%)、「適用が確実に行われているか把握できない」(29.1%)といった点が挙げられた。また、業務用PCの脆弱性管理については、「脆弱性の管理は複雑になりつつある」や「修正プログラムの適用に時間がかかるのは仕方がない」という回答が約8割に及んでいる。脆弱性対策に課題を感じつつも、修正プログラムを迅速に適用することは実質的に難しいという現状がうかがえる。
関連サイト
■トレンドマイクロ