Published: 2025-04-24 08:00
「特に脆弱性対応は実施していない」~ 従業員 1,000 名以上の企業のうち 7.5 %
フューチャー株式会社は4月22日、「脆弱性管理」に関するセキュリティ対策実態調査の結果を発表した。
【画像全2枚】
同調査は、従業員数1,000名以上の企業に勤める情報システム部門担当者またはセキュリティ対策を担当する107名を対象に、サイバー攻撃による侵入を防ぐための初期対応である「脆弱性管理」に関する実態調査を実施した結果をまとめたもの。
調査結果によると、企業のセキュリティ対策において「脆弱性管理が重要」と97.2%が回答した一方で、組織における脆弱性対応の実施レベルについて、「実施していない(レベル1)」から「重大な脆弱性が報告された場合のみ対応(レベル3)」が合計28.0%となり、「一定のプロセスはあるが、多くは手動で対応しており、一部システムのみ実施(レベル4)」が 41.2%という結果となった。サイバー攻撃が増加傾向で、企業のセキュリティが重要性を増すなか、脆弱性対応の自動化・効率化・標準化が遅れ、セキュリティ担当者への負担が大きい状況であると指摘している。
脆弱性対応における課題について尋ねたところ、「パッチ適用作業に時間がかかる」が45.0%、「アプリケーションの動作不良が生じる」が42.0%となり、サイバー攻撃のリスク増大や攻撃による業務停止といった重大な事態につながるだけでなく、顧客にも影響を及ぼし得る課題が顕在化したとしている。
脆弱性管理の効率化・高度化に向けて今後対応したいことについて尋ねたところ、「脆弱性対応プロセスの標準化」と「専門人材の育成・確保」が 41.1%と同率で最多となった。
| # | 言葉 | 意味 |
|---|---|---|
| 9 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 8 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 4 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 4 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 3 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 3 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 3 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 3 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 3 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 2 | 関する | かんする (関する) : to concern; to be related |
| 2 | 実態調査 | じったいちょうさ (実態調査) : fact-finding investigation; investigation into actual conditions; fact-finding survey |
| 2 | 担当者 | たんとうしゃ (担当者) : person in charge (of an area of work); person responsible; contact (person) |
| 2 | 重大 | じゅうだい (重大) : serious; important; significant; grave; weighty |
| 2 | のみ | のみ : only; nothing but |
| 2 | 効率化 | こうりつか (効率化) : making efficient; optimization |
| 2 | 標準化 | ひょうじゅんか (標準化) : standardization; standardisation |
| 2 | 課題 | かだい (課題) : 1. subject; theme; issue; matter 2. homework; assignment |
| 2 | 尋ねる | たずねる (尋ねる) : 1. to ask; to enquire; to inquire 2. to search; to look for; to look into; to investigate |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 画像 | がぞう (画像) : image; picture; portrait |
| 1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | 情報システム | じょうほうシステム (情報システム) : information system |
| 1 | 部門 | ぶもん (部門) : division (of a larger group); branch; field; class (subclass); group; category; department |
| 1 | 担当 | たんとう (担当) : being in charge (of an area of responsibility); being responsible (for a work role, etc.) |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 侵入 | しんにゅう (侵入) : invasion; incursion; raid; aggression; intrusion; trespass; penetration |
| 1 | 防ぐ | ふせぐ (防ぐ) : 1. to defend against; to protect against 2. to prevent; to avert; to avoid |
| 1 | 初期 | しょき (初期) : 1. early (days); initial stage 2. initial |
| 1 | まとめる | まとめる (纏める) : 1. to collect; to put (it all) together; to integrate; to consolidate; to unify 2. to summarize; to aggregate |
| 1 | 調査結果 | ちょうさけっか (調査結果) : results (of a study) |
| 1 | 重要 | じゅうよう (重要) : important; momentous; essential; principal; major |
| 1 | 回答 | かいとう (回答) : reply; answer |
| 1 | 一方 | いっぽう (一方) : 1. one (esp. of two); the other; one way; the other way; one direction; the other direction; one side; the other side; one party; the other party 2. on the one hand; on the other hand |
| 1 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 1 | 報告 | ほうこく (報告) : report; information |
| 1 | 合計 | ごうけい (合計) : sum total; total amount |
| 1 | 一定 | いってい (一定) : fixed; settled; constant; definite; uniform; regularized; regularised; defined; standardized; standardised; certain; prescribed |
| 1 | 多く | おおく (多く) : 1. many; much; plenty; a lot 2. majority (of); greater part (of) |
| 1 | 手動 | しゅどう (手動) : manual (operation) |
| 1 | 一部 | いちぶ (一部) : 1. one part; one portion; one section; some 2. one copy (e.g. of a document) |
| 1 | 増加 | ぞうか (増加) : increase; rise; growth; addition; increment |
| 1 | 傾向 | けいこう (傾向) : tendency; trend; inclination |
| 1 | 重要性 | じゅうようせい (重要性) : importance; gravity |
| 1 | 増す | ます (増す) : to increase; to grow |
| 1 | 自動化 | じどうか (自動化) : automation |
| 1 | 負担 | ふたん (負担) : 1. burden; load; responsibility 2. bearing (a cost, responsibility, etc.); shouldering |
| 1 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
| 1 | 指摘 | してき (指摘) : pointing out; identification |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 1 | 作業 | さぎょう (作業) : work; operation; manufacturing; fatigue duty |
| 1 | 動作 | どうさ (動作) : action; movements; motions; bearing; behaviour; behavior; execution; actuation; operation; manners |
| 1 | 不良 | ふりょう (不良) : 1. bad; poor; inferior 2. delinquent; hoodlum; hooligan |
| 1 | 生じる | しょうじる (生じる) : 1. to produce; to yield; to cause 2. to result from; to arise; to be generated |
| 1 | 増大 | ぞうだい (増大) : enlargement; increase |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 業務 | ぎょうむ (業務) : business; affairs; duties; work; procedure; task; action; function; (business) operations; operational |
| 1 | 停止 | ていし (停止) : 1. stoppage; coming to a stop; halt; standstill 2. ceasing (movement, activity, etc.); suspension (of operations); interruption (e.g. of electricity supply); cutting off |
| 1 | いう | ゆう (結う) : 1. to do up (hair); to dress; to arrange 2. to tie; to bind; to fasten; to make (a fence) |
| 1 | 事態 | じたい (事態) : situation; (present) state of affairs; circumstances |
| 1 | つながる | つながる (繋がる) : 1. to be tied together; to be connected to; to be linked to 2. to lead to; to be related to |
| 1 | 顧客 | こきゃく (顧客) : customer; client; patron |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 及ぼす | およぼす (及ぼす) : to exert (influence); to exercise; to cause (e.g. damage); to do (e.g. harm); to bring about (e.g. benefits); to extend; to have an effect (on) |
| 1 | 顕在化 | けんざいか (顕在化) : being actualized; becoming apparent; becoming tangible; surfacing |
| 1 | 高度化 | こうどか (高度化) : increase in sophistication; enhancement of functionality; increase in speed; upgrading |
| 1 | 向ける | むける (向ける) : to turn towards; to point |
| 1 | 今後 | こんご (今後) : from now on; hereafter |
| 1 | 専門 | せんもん (専門) : speciality; specialty; subject of study; expert; area of expertise |
| 1 | 人材 | じんざい (人材) : 1. capable person; talented person 2. human resources; personnel |
| 1 | 育成 | いくせい (育成) : rearing; training; nurture; cultivation; promotion |
| 1 | 確保 | かくほ (確保) : 1. securing; obtaining; ensuring; guarantee; maintaining 2. belay; belaying |
| 1 | 同率 | どうりつ (同率) : the same ratio or percentage |
| 1 | 最多 | さいた (最多) : most (numerous); largest (number of) |