Tripwireによる調査: IT プロフェッショナルの半数が企業規模でのパッチ適用に苦労
- 2016年03月29日 11:00:00
- マネー
- Dream News
- コメント
(本資料は、2016年3月8日に米Tripwire, Inc.が発表した情報の抄訳です)
米オレゴン州ポートランド - 2016 年 3 月 8 日 - 高度な脅威、セキュリティ、コンプライアンスの主要なグローバルプロバイダであるTripwire, Inc. は本日、Dimensional Research と Tripwire の 脆弱性調査チーム-Vulnerability and Exposure Research Team(VERT)が企業におけるパッチ管理の状況に関して行った広範囲な調査の結果を発表しました。この調査では、パッチ管理に携わる 480 人以上の IT プロフェッショナルの回答から、パッチの量およびインストールの動向を検証しました。
パッチ管理は、企業のITシステムのセキュリティリスクを最小化する上で重要な役割を担っています。 しかし、Tripwire の調査によると、回答者の半数が、パッチの量にチームが苦戦しているか、圧倒されていると答えています。
「パッチと脆弱性の関係は、多くの人が考えているよりもずっと複雑です」と、Tripwire の IT リスク/セキュリティ戦略担当ディレクタであるティム・アーリンは主張します。「特定のプラットフォームで複数の脆弱性を修正するパッチもありますが、そうでないものもあります。パッチとアップグレードを混同することがあるかもしれませんが、それぞれが別の問題に対処する場合も、重複する一連の脆弱性を解決する場合もあります。パッチ管理がさらに複雑化するにつれて、パッチ管理チームがパッチ適用状況を完全に把握し、維持することも難しくなります」
この調査では、以下のような結果も得られました。
・回答者の 50% が、クライアント側へのパッチリリースペースに対応不能であると答えています。
・回答者の 50% が、パッチ適用と脆弱性の修復の違いを IT チームが理解していないと答えています。
・67% が、どのパッチをどのシステムに適用すべきか判断に苦しむことがあると答えています。
・回答者の 87% が、Google Chrome アップデートでリリースされる Adobe Flash パッチなどの組み込み製品が、パッチの影響をさらにわかり難くしていると答えています。
「この調査を始めたときには、パッチ疲れの影響は業界のごく一部だと考えていました」と、Tripwire VERT マネージャのタイラー・レグリは言います。「しかし、結果としては、組織の大部分に影響を及ぼしている大きな課題であることが明らかになりました」
調査の詳細な分析、大手ソフトウェアベンダーにおけるセキュリティパッチに関するトレンドデータ、およびパッチ疲れを低減するために組織が取るべき現実的な手順については、以下のホワイトペーパーをご覧ください。http://www.tripwire.com/register/combating-patch-fatigue-is-it-overwhelmed-to-the-detriment-of-enterprise-security/.
Tripwire VERT について詳しくは、以下をご覧ください。http://www.tripwire.com/vert/.
その他の参考資料:
調査結果:Tripwire 2016 Patch Management Study
http://www.tripwire.com/company/research/tripwire-2016-patch-management-study/
ブログ:Fully Patched But Still Vulnerable
http://www.tripwire.com/state-of-security/vulnerability-management/fully-patched-but-still-vulnerable/
Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。
詳細については以下をご参照ください。
tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/
tripwire.co.jp(日本)
https://www.tripwire.co.jp/
また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。
ブログ:
tripwire.com/blog(米Tripwire, Inc.)
Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc
@TripwireJPN(日本)
https://twitter.com/TripwireJPN
本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp
Loading...
アクセスランキング
【ローソン】8月「お試し引換券」対象商品・注目商品全部見せ 7月の節約効果は1万3,600円
静岡・伊東市長が続投表明 辞職を撤回 学歴詐称疑惑巡り混乱続く
立憲・小沢氏、選対本部長代行の辞職願提出 参院選は「立憲の敗北」
中国出身の女性芸人、“中国女性ハニトラ”動画のSNS拡散に「こんな悪意ある誹謗中傷を…」
自宅訪ねてきた兄を刺殺か 殺人容疑で49歳逮捕 傷100カ所 福岡
【DeNA】藤浪晋太郎「ぼちぼち」日本復帰後2度目先発「NPBだとあの辺まで振る」3回無失点
160キロ走行で死亡事故の被告、保釈中に運転か 無免許罪で追起訴
【日本ハム】突然「バッターGACKT」ファーストピッチ奪われた鬼龍院翔の暴投に「12点」
大谷翔平「脱水気味」緊急降板&無安打 酷暑、食事、睡眠…夏場を迎え、簡単ではない「二刀流」
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
倉田真由美氏「下劣すぎる」三上悠亜巡るウエディングドレス騒動に「職業差別、したとしても」
三代目 J SOUL BROTHERS・今市隆二を書類送検、脅迫と暴行の疑い
7回結婚の60歳林下清志氏、子供の人数聞かれ“驚きの回答”「最初の嫁だけで…」
気象庁が津波注意報 太平洋側沿岸部中心に最大1メートル予測
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
煉獄コロアキこと杉田一明氏「明日逮捕されます」予告も、怒りにじませ「不当逮捕だろ。カスが」
「とにかく大きな海溝型地震」 東大地震研の篠原教授が分析
不倫報道いけちゃん、謝罪動画アップ2時間後にコメント5000件超、活動は継続/謝罪全文
71歳俳優、故・仲本工事さん妻めぐる週刊誌報道「捏造記事だとしたらあまりにも酷い!」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
【おすすめアニメ50選】完結済み!定番から最新作まで!
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
Tips
おすすめ
【ローソン】8月「お試し引換券」対象商品・注目商品全部見せ 7月の節約効果は1万3,600円
静岡・伊東市長が続投表明 辞職を撤回 学歴詐称疑惑巡り混乱続く
立憲・小沢氏、選対本部長代行の辞職願提出 参院選は「立憲の敗北」
中国出身の女性芸人、“中国女性ハニトラ”動画のSNS拡散に「こんな悪意ある誹謗中傷を…」
自宅訪ねてきた兄を刺殺か 殺人容疑で49歳逮捕 傷100カ所 福岡
【DeNA】藤浪晋太郎「ぼちぼち」日本復帰後2度目先発「NPBだとあの辺まで振る」3回無失点
160キロ走行で死亡事故の被告、保釈中に運転か 無免許罪で追起訴
【日本ハム】突然「バッターGACKT」ファーストピッチ奪われた鬼龍院翔の暴投に「12点」
大谷翔平「脱水気味」緊急降板&無安打 酷暑、食事、睡眠…夏場を迎え、簡単ではない「二刀流」
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に