パッチもBlasterをベースにネットワークワームに関するパッチのみしか当てず、、、とか・・・

昨今（もう1年は）、標的型攻撃ということで攻撃の方法が変わってきているのですが、第1情報システム部は新しい情報を収集しないので、Blasterの仕組みで安定稼働していますね。

ティペット氏は、今のセキュリティ産業は、脆弱性の調査、テスティング、パッチ処理に時間を割くことに意識を傾けすぎていると示唆しています。「発見される脆弱性うち、実際に攻撃にさらされるのはたった3％に過ぎません。それにもかかわらず、脆弱性の発見、パッチの管理、そしてその他関連するものへ多大な注目が向けられているのです。」