(本資料は、2016年3月8日に米Tripwire, Inc.が発表した情報の抄訳です)
米オレゴン州ポートランド - 2016 年 3 月 8 日 - 高度な脅威、セキュリティ、コンプライアンスの主要なグローバルプロバイダであるTripwire, Inc. は本日、Dimensional Research と Tripwire の 脆弱性調査チーム-Vulnerability and Exposure Research Team(VERT)が企業におけるパッチ管理の状況に関して行った広範囲な調査の結果を発表しました。この調査では、パッチ管理に携わる 480 人以上の IT プロフェッショナルの回答から、パッチの量およびインストールの動向を検証しました。
パッチ管理は、企業のITシステムのセキュリティリスクを最小化する上で重要な役割を担っています。 しかし、Tripwire の調査によると、回答者の半数が、パッチの量にチームが苦戦しているか、圧倒されていると答えています。
「パッチと脆弱性の関係は、多くの人が考えているよりもずっと複雑です」と、Tripwire の IT リスク/セキュリティ戦略担当ディレクタであるティム・アーリンは主張します。「特定のプラットフォームで複数の脆弱性を修正するパッチもありますが、そうでないものもあります。パッチとアップグレードを混同することがあるかもしれませんが、それぞれが別の問題に対処する場合も、重複する一連の脆弱性を解決する場合もあります。パッチ管理がさらに複雑化するにつれて、パッチ管理チームがパッチ適用状況を完全に把握し、維持することも難しくなります」
この調査では、以下のような結果も得られました。
・回答者の 50% が、クライアント側へのパッチリリースペースに対応不能であると答えています。
・回答者の 50% が、パッチ適用と脆弱性の修復の違いを IT チームが理解していないと答えています。
・67% が、どのパッチをどのシステムに適用すべきか判断に苦しむことがあると答えています。
・回答者の 87% が、Google Chrome アップデートでリリースされる Adobe Flash パッチなどの組み込み製品が、パッチの影響をさらにわかり難くしていると答えています。
「この調査を始めたときには、パッチ疲れの影響は業界のごく一部だと考えていました」と、Tripwire VERT マネージャのタイラー・レグリは言います。「しかし、結果としては、組織の大部分に影響を及ぼしている大きな課題であることが明らかになりました」
調査の詳細な分析、大手ソフトウェアベンダーにおけるセキュリティパッチに関するトレンドデータ、およびパッチ疲れを低減するために組織が取るべき現実的な手順については、以下のホワイトペーパーをご覧ください。http://www.tripwire.com/register/combating-patch-fatigue-is-it-overwhelmed-to-the-detriment-of-enterprise-security/.
Tripwire VERT について詳しくは、以下をご覧ください。http://www.tripwire.com/vert/.
その他の参考資料:
調査結果:Tripwire 2016 Patch Management Study
http://www.tripwire.com/company/research/tripwire-2016-patch-management-study/
ブログ:Fully Patched But Still Vulnerable
http://www.tripwire.com/state-of-security/vulnerability-management/fully-patched-but-still-vulnerable/
Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。
詳細については以下をご参照ください。
tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/
tripwire.co.jp(日本)
https://www.tripwire.co.jp/
また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。
ブログ:
tripwire.com/blog(米Tripwire, Inc.)
Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc
@TripwireJPN(日本)
https://twitter.com/TripwireJPN
本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp
米オレゴン州ポートランド - 2016 年 3 月 8 日 - 高度な脅威、セキュリティ、コンプライアンスの主要なグローバルプロバイダであるTripwire, Inc. は本日、Dimensional Research と Tripwire の 脆弱性調査チーム-Vulnerability and Exposure Research Team(VERT)が企業におけるパッチ管理の状況に関して行った広範囲な調査の結果を発表しました。この調査では、パッチ管理に携わる 480 人以上の IT プロフェッショナルの回答から、パッチの量およびインストールの動向を検証しました。
パッチ管理は、企業のITシステムのセキュリティリスクを最小化する上で重要な役割を担っています。 しかし、Tripwire の調査によると、回答者の半数が、パッチの量にチームが苦戦しているか、圧倒されていると答えています。
「パッチと脆弱性の関係は、多くの人が考えているよりもずっと複雑です」と、Tripwire の IT リスク/セキュリティ戦略担当ディレクタであるティム・アーリンは主張します。「特定のプラットフォームで複数の脆弱性を修正するパッチもありますが、そうでないものもあります。パッチとアップグレードを混同することがあるかもしれませんが、それぞれが別の問題に対処する場合も、重複する一連の脆弱性を解決する場合もあります。パッチ管理がさらに複雑化するにつれて、パッチ管理チームがパッチ適用状況を完全に把握し、維持することも難しくなります」
この調査では、以下のような結果も得られました。
・回答者の 50% が、クライアント側へのパッチリリースペースに対応不能であると答えています。
・回答者の 50% が、パッチ適用と脆弱性の修復の違いを IT チームが理解していないと答えています。
・67% が、どのパッチをどのシステムに適用すべきか判断に苦しむことがあると答えています。
・回答者の 87% が、Google Chrome アップデートでリリースされる Adobe Flash パッチなどの組み込み製品が、パッチの影響をさらにわかり難くしていると答えています。
「この調査を始めたときには、パッチ疲れの影響は業界のごく一部だと考えていました」と、Tripwire VERT マネージャのタイラー・レグリは言います。「しかし、結果としては、組織の大部分に影響を及ぼしている大きな課題であることが明らかになりました」
調査の詳細な分析、大手ソフトウェアベンダーにおけるセキュリティパッチに関するトレンドデータ、およびパッチ疲れを低減するために組織が取るべき現実的な手順については、以下のホワイトペーパーをご覧ください。http://www.tripwire.com/register/combating-patch-fatigue-is-it-overwhelmed-to-the-detriment-of-enterprise-security/.
Tripwire VERT について詳しくは、以下をご覧ください。http://www.tripwire.com/vert/.
その他の参考資料:
調査結果:Tripwire 2016 Patch Management Study
http://www.tripwire.com/company/research/tripwire-2016-patch-management-study/
ブログ:Fully Patched But Still Vulnerable
http://www.tripwire.com/state-of-security/vulnerability-management/fully-patched-but-still-vulnerable/
Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。
詳細については以下をご参照ください。
tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/
tripwire.co.jp(日本)
https://www.tripwire.co.jp/
また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。
ブログ:
tripwire.com/blog(米Tripwire, Inc.)
Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc
@TripwireJPN(日本)
https://twitter.com/TripwireJPN
本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp