トレンドマイクロは、2014年12月に企業のサーバ運用に関わるIT管理者515名を対象に「企業におけるサーバ脆弱性対策に関する実態調査 2014」を実施した。24日、調査の調査結果を発表した。

 まず、脆弱性のあるサーバに対して、メーカよりその脆弱性に対する更新プログラムが提供された際に、必ず更新プログラムを適用しているか質問した。調査の結果、「更新プログラムを適用できていないサーバもある」との回答が27.0%を占めた。

 「全てのサーバに対して更新プログラムを適用していない」の回答に至っては8.5%、「対応できているのか把握できていない」の回答は14.2%となった。「脆弱性が確認された全サーバに対して更新プログラムを適用している」のは50.3%のみで、残りの約半数は、脆弱性の確認されたサーバに対する更新プログラムの対応が十分にできていない状況が明らかになった。

 また、メーカより提供されるサーバの脆弱性に対する更新プログラムの適用において、「時間がかかる」という課題を感じているとの回答者が全体の69.9%にも上ることが判明した。

 時間がかかる理由としては、「計画的にサーバを停止させる必要があるため(31.5%)」が最も多く、続いて「検証期間に時間がかかるため(29.3%)」、「作業スケジュールを確保するのが困難なため(27.2%)」、「サーバ毎に脆弱性を確認し、必要な更新プログラムを確認し準備するまでに時間と手間がかかるため(20.8%)」、「リソース不足のため(17.9%)」が挙げられているという。