えー、そんなに低いんですか?
脆弱性のあるサーバにパッチ適用は5割--「時間がかかる」のが課題(ZDNet Japan)
2014年12月25日 17時45分
トレンドマイクロは12月24日、企業で運用されている業務用サーバに対する脆弱性対策の実態やその課題などを調べた「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。企業のサーバ運用に関わるIT管理者515人を対象にした。
 |
| 業務用サーバで脆弱性が確認され、更新プログラムが提供されている場合、必ず更新プログラムを適用していますか?(単一回答、n=515)(トレンドマイクロ提供) |
サーバの脆弱性に対する更新プログラムが提供された際に、必ず更新プログラムを適用しているかという質問に対する回答は上のグラフの通り。「脆弱性が確認された全サーバに対して更新プログラムを適用している」と回答したのは50.3%のみで、残りの約半数は脆弱性の確認されたサーバに対する更新プログラムの対応が十分にできていないという結果となった。更新プログラムの適用に関する課題を見ると「時間がかかる」との回答者が全体の69.9%にも上った。その理由を複数回答で質問したところ、「計画的にサーバを停止させる必要があるため」(31.5%)、「検証期間に時間がかかるため」(29.3%)、「作業スケジュールを確保するのが困難なため」(27.2%)といった回答が挙げられている(下図)。更新プログラムの適用に要する平均期間を質問すると「1週間程度」と答えた回答者は54.5%、「半月程度」が8.5%、「1か月以上」が20.0%と、8割以上の回答者が更新プログラムの適用までに約1週間以上の期間を要していることが分かる。
更新プログラム適用に時間がかかるのは何故ですか?該当する課題を全て選んでください。(複数回答、n=360)(トレンドマイクロ提供)
(後略)
まあ、更新プログラムの適用が遅れるのは仕方が無いとしても、「全くしない」とか「出来ているかどうか判らない」というのは、サーバ管理者としてどうなんだろうと思ってしまいます。
そういう状態なら、アウトソーシングで外部に任せた方がより安全になるんではないでしょうか。
日本は、「きちんとしていれば全く問題は生じない」との“信仰”がありますから、サーバ管理者は大変な思いをされていると思います。
いっそこの機会に外部委託して楽になってみるのもいいのではないでしょうか。
それでは、今回はこのへんで。
0 件のコメント:
コメントを投稿