未パッチの脆弱性が実際に利用されて情報漏洩、社内PCが暗号化された被害企業においては、ほとんどが社内のパッチ状況が視覚化されおらず、次のような状況でした。
- 未パッチが脆弱性になるとは知らなかった:62%
- ユーザまかせの手動適用となっていた:52%
とはいえほとんどの企業では専属のセキュリティ要員を置くわけにはいかず、また日々報告されるこれらの情報を追い、それを自社のITリソース全体に影響するものか判断、いやそもそも追うだけでも困難な状態です。このため管理担当者を支援する、このERMツールが重要になってくるのです。