Visionalが脆弱性対策実態およびSBOMに関する調査を実施

脆弱性管理クラウド「yamory（ヤモリー）」（運営：Visionalグループ）が11月に、従業員500人以上の企業の情報システム部門に所属する300人を対象に、脆弱性対策実態およびSBOMに関する調査を実施。その結果を12月14日に発表した。

同調査で『脆弱性対策の実施状況』を調べたところ、「実施している」との回答が全体の58.0％となった。その一方で、「一部実施しているが、十分ではない」が18.0％、「必要性を感じているが、実施できていない」が8.3％、「必要性を感じておらず、実施していない」が15.7％となり、不十分・未対応という回答が合計で42.0％との結果が得られた。

また、『実施している脆弱性対策について（複数回答）』調べると、「システムの資産管理やソフトウェアの構成管理」との回答が85.5％で最多。「脆弱性情報の収集」が65.8％、「脆弱性検査（脆弱性の検出や、診断の実施など）」が66.2％などなった。

更に『脆弱性対策に従事する人員の充足具合』について聞くと、「不足している」との回答が全体の19.3％、「どちらかと言えば不足している」が33.3％で、全体の52.6％の企業で人員不足であることが明らかになった。

『脆弱性対策に関する課題』について質問すると、「専門知識不足で理解や判断が難しい」との回答が最も多く53.4％という結果が得られている。

『2023年に会社・職場にとって脅威と感じたもの（複数回答）』を聞くと、「ランサムウェアによる被害」が60.7％で最多。

また、『SBOM（ソフトウェア部品表）の認知率』について調べたところ、「良く理解している」との回答が6％、「多少は理解している」が18％、「聞いたことがある程度」が17.3％などとなり、認知している割合は全体の41.3％にとどまることが分かった。

出典元：「yamory調べ」
（画像はプレスリリースより）

Visional
https://www.visional.inc/ja/index.html

Visionalのプレスリリース（PR TIMES）
https://prtimes.jp/main/html/rd/p/000000587.000034075.html