ソフトウェアの脆弱性の穴を防ぐためのパッチが公開されてから実際に適用されるまでの時間MTTP(Mean Time To Patch)は組織のセキュリティ対策のひとつの指標だが、13日にトレンドマイクロが公開した「世界サイバーリスクレポート2024年版」では欧州との比較で約10日、世界平均より約1週間遅いことを指摘している。

同社の統合サイバーセキュリティプラットフォーム「Trend Vision One」を使用するユーザーの統計情報をもとに2024年上半期のデータを分析するレポートでは、組織における防御や攻撃者手法のパターンなど最新の動向をもとにした傾向や対策を紹介している。

地域別MTTP(同社資料より)

危険なクラウドアプリへのアクセスが最多の約8億2100万回、使用されていないMicrosoft Entra IDアカウント約1億3000万、機密データ送信を検出し、設定済みの対策を実行するメールの情報漏洩防止違反が3000万などワールドワイドなリスクイベントが並ぶが、日本企業のリスク指標は他の地域より低く日本の組織がサイバーリスクに対して継続的に対策を講じていると評価する。

一方、日本の脆弱性管理においては平均MTTP(Mean Time To Patch)が36.4日と最長となり、欧州地域の26.5日と比べて10日、全体平均の29.3日と比較しても約1週間の差があるワーストになる。

同社では要因として、

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら