エフセキュアは3月12日、中小中堅企業(SMB)のソフトウェア・アップデートの実態に関する調査結果発表した。

発表によると、社内ネットワークへ直接接続される社用のPCへ私用のソフトウェアをインストールする行為は、大きなセキュリティ・ホールとなる危険性があるが、こうした行為を認めている企業はおよそ半数の46%に達してることが判明したという。

これは従業員規模が小さい企業ほど顕著な傾向となっており、従業員規模が1~49名の企業では56%、50~249名で46%、250~500名の企業の39%が私用ソフトウェアのインストールを認めている。

社用のPCへ私用のソフトウェアのインストールを認めている企業では、ソフトウェアのアップデートを従業員に任せている率が67%に達している。

また、Microsoft Updateを実施しているものの、アプリケーションのパッチ管理は行っていない企業は30%にのぼり、なんらかのツールを使用してソフトウェア・アップデートを実施している企業は2%のみだった。

ソフトウェア・アップデートの重要性については、77%の企業が「極めて重要、たいへん重要」、さらに17%が「重要」と認識していることがわかった。ただ、ソフトウェア・アップデートに費やしている時間は週当たり平均11時間。エフセキュアでは、「ソフトウェア・アップデートの負担を軽減しつつ、タイムリーに適用してセキュリティを確保するための適切なツールが求められている」としている。