エフセキュア(アリエン・ヴァン ブロックランドカントリーマネージャ)は、企業によるパソコンへのソフトウェアアップデート実施状況について発表した。

 ヨーロッパを中心に約20万台のパソコンから収集したエフセキュアのデータによると、企業のコンピュータの87%が、ビジネスのセキュリティに脅威を与える可能性のある重要なソフトウェアアップデートを実施していないことがわかった。とくに、Java、Microsoftのテクノロジー、Adobe Flash Player、FirefoxやOpen Officeは、アップデートされないことが多くなっている。

 また、重要なアップデートにもかかわらず行っていない件数は、1~4件が49%、5~9件が25%で、10件以上が13%にも達した。この数字は、最近数か月の間に、ソフトウェアのぜい弱性を介した企業や団体に対する攻撃が大きなニュースとなっていることからも注目される。

 例えばマルウェアのRed Octoberは、1月にその存在が明らかされるまでの5年間にわたって政府機関や研究機関、さらには企業からも機密情報を盗んだ。Microsoft Word、Excel、Javaのエクスプロイトを使用していた。このようなデータ侵害は、すべてパッチがこれまで適用されてきたソフトウェアのぜい弱性を攻撃するもので、ソフトウェアを最新の状態にしていれば簡単に回避できた可能性がある。

 なお、エフセキュアのソフトウェアアップデータを利用すれば、組織のOSやサードパーティのアプリケーションを確実に最新の状態に保って手間のかかるアップデート作業をシンプルにすることができる。また、コンピュータをプロアクティブにスキャンして、適用されていないセキュリティアップデートやパッチを検索し、自動的に導入して結果を表示。制御の幅を広げたい場合は、手動のオプションを利用することもできる。