米Trusted Strategiesと米Shavlik Technologiesは米国時間11月20日,パソコンのセキュリティ・ホール対策に関する調査結果を発表した。

 それによると米国のITセキュリティ担当者の49.6%が,「ノート・パソコンの場合,緊急のセキュリティ・ホールに修正パッチを適用できるまで6日以上かかっている」と答えたという。

 緊急レベルのセキュリティ・ホール発見から修正パッチ適用までの日数を質問したところ,サーバーについては回答者の77.4%,デスクトップ・パソコンについては同じく67.9%が,6日以内に適用していた。

 回答者の60.4%は,セキュリティ管理上の最大の脅威としてノート・パソコンを挙げている。それにもかかわらず修正パッチの適用に時間がかかっていることについて,Trusted StrategiesとShavlik Technologiesは「(ノート・パソコンなど)ネットワークの“境界領域”において,セキュリティの設定や管理を自動化する手段が不足している」と指摘する。

 パッチ適用など,セキュリティ・ホール対策の完全な自動化を「重要」または「非常に重要」と考える回答者は,90%以上に達した。だがその一方で,回答者の3分の1はこうした作業の自動化を「一部しかしていない」または「まったくしていない」という状況だった。

 また,Windows Vistaでセキュリティ関連の機能が改善されることにより,セキュリティ管理の要件が「すべて」または「ほとんど」解決できると見込む回答者は,30%にとどまった。30%弱の回答者は「(Windows Vistaがどのような影響を与えるか)わからない」と答えた。

[発表資料(PDF形式)]