大企業の脆弱性対策実態調査：診断実施も対処が遅れる問題

大企業の脆弱性対策実態調査

株式会社ボスコ・テクノロジーズ（東京都港区）は、1,000名以上の従業員を有する大企業の情報システム担当者104名を対象に、脆弱性対策に関する実態調査を行いました。調査は2024年8月に実施され、主な結果が社内での脆弱性診断の実施状況とその後の対処の遅れを浮き彫りにしています。

調査概要

本調査は、IDEATECHが提供するリサーチデータマーケティング「リサピー®︎」を用いたインターネット調査で、104名からの有効回答を得ました。調査期間は2024年8月7日から8月8日の2日間です。

脆弱性診断の実施状況

約76.9%の大企業が脆弱性診断を実施している一方で、実施済みの企業の約40%が脆弱性の検出後の対策が遅れているか放置しているという結果が出ました。特に、検出された脆弱性に対応する時間が確保できないことが主な要因として挙げられています。調査参加者の68.8%がこの理由を指摘しました。

放置による影響

さらに、放置した脆弱性によって「システムのパフォーマンスが低下した」（53.1%）や「セキュリティ費用が増加した」（50.0%）といった問題が生じています。この結果は、企業が脆弱性のリスクに対する認識を強化し、優先的に対処すべき課題があることを示唆しています。

診断と対策ツールの活用

脆弱性診断を実施している企業の81.2%が、ネットワーク機器メーカーなどが提供する脆弱性検出・対応ツールを活用していますが、その中でも約75%が「設定が複雑であること」を理由に活用できていないと回答しました。これに対して、スキルを持つエンジニアが社内に存在する企業は81.2%でしたが、対策が適切に行われていない実態も浮き彫りになっています。

まとめ：脆弱性対策の重要性

調査全体を通して、多くの企業が脆弱性診断を実施しているにもかかわらず、その後の対処が不十分であることが明らかになりました。放置された脆弱性は重大なリスクを引き起こす可能性があり、情報セキュリティの強化が急務です。

このような現状を受けて、シンプルで効果的な内部統制ツールの導入が有効な対策となりえます。特に、SMART Gatewayと呼ばれるツールは、大手企業や官公庁での採用実績があり、セキュリティリスクの軽減に貢献することが期待されています。