ServiceNow Japanは、米国Ponemon Instituteとの共同調査レポートによる「脆弱性対策の現状:パッチ適用への高まる関心」を発表しました。

パッチ適用とは、WindowsなどのOSやソフトウエア、ルーターのファームウエア等、私達が普段しようしているIT機器は常に脆弱性が発見される中、それを修正するためにソフトを更新することを指します。そして、そのための更新プログラムをセキュリティ・パッチ(以下パッチ)と言います。

日本企業ではパッチが発表されてから実際に適用するまでの早さ(セキュリティレスポンス)を軽視する傾向にあると記事では説明しています。

パッチの適用が遅れる、怠ることで情報漏えいの大きな原因となっているにも関わらず、ファイヤーウォールやUTMのように実態のある機器への投資は行っているものの、人的投資については他国に比べ遅れているようです。

調査では、今後日本国内でもパッチ対応の自動化やAIなどの導入で情報セキュリティの強化を図ることを示唆する回答が出ています。

脆弱性に対するタイムリーなパッチ適用に課題――ServiceNowが情報セキュリティの国際調査:EnterpriseZine(エンタープライズジン)