パッチが適用されていない脆弱性が IT セキュリティの取り組みを妨げる from securityboulevard.com
security summary
脆弱性と脅威の研究担当バイスプレジデントであり、Action1 の共同創設者である Mike Walters 氏は、エンドポイントの 5 分の 1 がパッチを適用されていない理由がいくつかあると述べています。
「その理由の 1 つは、特に今日の複雑な IT 環境において、組織とそのユーザーのニーズを満たす脆弱性修復のための効果的なツールとプロセスが不足していることです」と彼は言いました。
「組織がパッチツールを持っていても、リモートワークに切り替えた人にとっては適切に機能しない可能性があります」とウォルターズ氏は述べています.
ほとんどの組織 (62%) が脆弱性管理にエンドポイント保護システム (EPS) を使用していると報告しているにもかかわらず、パッチ管理ツールを使用していると報告した組織はわずか 36% でした。
多くの組織では、IT、セキュリティ、およびその他のビジネス グループを区画化するサイロがあり、適切なデータを適切な人に届けるのが難しくなっていると彼は付け加えました。
コメント