Visionalが脆弱性対策実態およびSBOMに関する調査を実施

脆弱性対策の実施状況、「実施している」が58.0%

脆弱性管理クラウド「yamory(ヤモリー)」(運営:Visionalグループ)が11月に、従業員500人以上の企業の情報システム部門に所属する300人を対象に、脆弱性対策実態およびSBOMに関する調査を実施。その結果を12月14日に発表した。

同調査で『脆弱性対策の実施状況』を調べたところ、「実施している」との回答が全体の58.0%となった。その一方で、「一部実施しているが、十分ではない」が18.0%、「必要性を感じているが、実施できていない」が8.3%、「必要性を感じておらず、実施していない」が15.7%となり、不十分・未対応という回答が合計で42.0%との結果が得られた。

また、『実施している脆弱性対策について(複数回答)』調べると、「システムの資産管理やソフトウェアの構成管理」との回答が85.5%で最多。「脆弱性情報の収集」が65.8%、「脆弱性検査(脆弱性の検出や、診断の実施など)」が66.2%などなった。

更に『脆弱性対策に従事する人員の充足具合』について聞くと、「不足している」との回答が全体の19.3%、「どちらかと言えば不足している」が33.3%で、全体の52.6%の企業で人員不足であることが明らかになった。

課題の1位は「専門知識不足で理解や判断が難しい」

『脆弱性対策に関する課題』について質問すると、「専門知識不足で理解や判断が難しい」との回答が最も多く53.4%という結果が得られている。

『2023年に会社・職場にとって脅威と感じたもの(複数回答)』を聞くと、「ランサムウェアによる被害」が60.7%で最多。

また、『SBOM(ソフトウェア部品表)の認知率』について調べたところ、「良く理解している」との回答が6%、「多少は理解している」が18%、「聞いたことがある程度」が17.3%などとなり、認知している割合は全体の41.3%にとどまることが分かった。

出典元:「yamory調べ」
(画像はプレスリリースより)

外部リンク
関連するタグ
レスペーパーNEWS
関連するワード

脆弱性対策実態