企業や団体のサイバーレジリエンス (回復力、抵抗力 ※1) 製品を提供する Absolute Software 株式会社は 4月 18日、調査レポート「Absolute Security サイバーレジリエンス・リスク・インデックス 2024」を発表しました。このレポートは、Absolute Security が、世界中で当社製品を使用している 500万台以上のデバイスの匿名データを収集し解析したものです。調査によると、多くの企業や団体でソフトウェアの脆弱性へのパッチ適用が数週間あるいは数カ月遅れていること、外部からの脅威に対して脆弱なデバイスが多数存在すること、AI べースの技術をサポートするためにはほぼすべてのデバイスを交換する必要があることが明らかになりました。

【調査方法】

今回の調査は、当社のお客様のデバイスのうち 500万台以上の デバイスに対して行いました。

※1 レジリエンス:悪意のある第三者からの攻撃に対する抵抗力、回復力を高める仕組み

主な調査結果は以下の通りです。

・多くの企業や団体は AI に対応できていない

エンドポイントデバイスでの AI 活用が普及しつつあるにもかかわらず、92%のデバイスには必要な RAM 容量が不足している。AI を活用しようとする企業や団体は、デバイス全体を置き換える必要があり、デバイスが外部からの脅威に対して安全性を確保し、社内外のセキュリティポリシーに準拠していることを保証する必要がある。

企業PCの92%はAIに対応できていない

企業PCの92%はAIに対応できていない

セキュリティツールが正常稼働していない

EPP とネットワークアクセス・セキュリティアプリケーションに関して、24%が正常に稼働していない。さらに、これらのデバイスの 14%は、EPP が存在すらしておらず、非常にリスクが高い状態になっている。

・重要なパッチ適用が数週間から数カ月遅れている

ソフトウェア脆弱性のパッチ適用に要する日数は、徐々に短縮され続けてはいるものの、ほとんどの企業や団体では、パッチの適用が数週間から数カ月遅れている。教育機関と政府機関においては、パッチの適用にそれぞれ平均 119日と 82日を要している。

このレポートは、重要な分析結果を報告するとともに、CISO をはじめとするセキュリティとリスクの専門家に対して、サイバーレジリエンスとは何かについてより深く理解し、サイバーレジリエンス体制を改善するための主要なセキュリティリスク要因を特定し、緩和するために必要な実践的情報を提供するものです。

詳細については、「Absolute Security サイバーレジリエンス・リスク・インデックス 2024」をダウンロードしてください。

https://absolutesoftware.jp/resilience-index-2024/

Absolute Security CEO Christy Wyattによるレポート結果の考察

近年、サイバー攻撃のリスクは急激に増しております。攻撃に対する強固な対策を行い、その状態を健全に維持することが非常に重要な課題になっています。そのため、万が一、攻撃を受けセキュリティ対策を突破された場合でも迅速に復旧し、元の健全な状態に戻すという対策が注目されています。企業や団体においては、競争力を維持するために AI をはじめとするイノベーションの導入が急務となっている中、セキュリティ対策に費やされる金額はますます大きくなっていますが、セキュリティ対策自体のセキュリティ対策も同時に検討する必要があります。

Windows 10のパッチが適用されるまでの期間は長い

Windows 10のパッチが適用されるまでの期間は長い

なお、Absolute Security は本日2024年4月18日に、新ブランド名を発表いたしました。Absolute Security の発表をご参照ください。

https://absolutesoftware.jp/press-release/press-release-2024-4-18-absolute-security

Absolute Security について】

Absolute Security は、永続的なネットワーク接続を実現するためのソリューション (「切れない」ネットワーク) およびエンドポイントのセキュリティを強固にするソリューション (リモートロック/データ削除) を提供しています。不健全な状態にあるセキュリティアプリやビジネスアプリを自動で回復させるレジリエンス機能 (「消えない」エンドポイント管理) を持つAbsoluteの製品は、世界中の 28社以上の主要メーカーのデバイスに工場出荷時より組み込まれています (累計6億台以上)。Absolute Security 製品をお使いのお客様は世界中で約 21,000社を超え、ユーザー数は1,400万以上になります。Absolute Security のサイバーレジリエンス・プラットフォームを適用することで、世界のどこからでも安全かつシームレスに企業や団体のネットワークに接続できるようになります。万が一、悪意のある第三者から攻撃を受けた場合でも、迅速に復旧することができます。サイバー障害が発生したりサイバー攻撃を受けた場合でも事業運営を迅速に回復することができます。

Absolute Security は、ZTNA、エンドポイントセキュリティ、SSE、ファームウェア組み込み型パーシステンス、ASCA (自動セキュリティ制御アセスメント)、ゼロトラストプラットフォームなど、複数のテクノロジーカテゴリーで受賞歴を持ちます。

Absolute: セキュリティ機能を着実に動作させます。

詳しくは Absolute Security にお問合せ下さい。 Sales-Japan@absolute.com

(C)2024 ABSOLUTE SECURITY、ABSOLUTE ロゴ、NETMOTION は Absolute Software Corporation またはその子会社の登録商標です。All rights reserved. ここに記載されているその他の名称やロゴは、Absolute Software Corporation またはそれぞれの所有者の商標である場合があります。本書において、各商標に (TM) および (R) が記載されていないことは関連商標の所有権を放棄するものではありません。

企業PCの92%はAIに対応できていない