資料の紹介
最近のサイバー攻撃は企業や組織の防御能力を上回っている。攻撃者はしばしば機械学習や人工知能などの高度な技術を使って攻撃を仕掛けてくる。その一方で、サイバー攻撃による情報漏えいなどの被害の多くは、脆弱性に対しパッチを適用するという基本的な対策により防げたはずだとの報告もある。
パッチ適用は時間との戦いだ。脆弱性が報告されたらすぐにパッチを適用しないと、その隙を狙う攻撃の被害にあってしまう。しかし、多くの企業では、パッチ管理を手作業に依存している。また、脆弱性の優先順位付けが困難なこともあり、適切なタイミングでパッチを適用できていないのが現状である。
本資料では、企業や組織がどのように脆弱性対策に取り組んでいるかについてのアンケート結果を紹介する。国内のITおよびITセキュリティの専門家約400人の約半数が「セキュリティ侵害があった」と回答した。情報漏えいを回避した組織は、侵害を受けた組織に比べ、パッチ適用能力と脆弱性検出能力の評価が高かった。