企業や団体のサイバーレジリエンス 製品を提供する Absolute Software 株式会社は 4月 18日、調査レポート「Absolute Security サイバーレジリエンス・リスク・インデックス 2024」を発表しました。
調査方法
今回の調査は、当社のお客様のデバイスのうち 500万台以上の デバイスに対して行いました。
※1 レジリエンス:悪意のある第三者からの攻撃に対する抵抗力、回復力を高める仕組み
調査結果(1)多くの企業や団体は AI に対応できていない
エンドポイントデバイスでの AI 活用が普及しつつあるにもかかわらず、92%のデバイスには必要な RAM 容量が不足している。AI を活用しようとする企業や団体は、デバイス全体を置き換える必要があり、デバイスが外部からの脅威に対して安全性を確保し、社内外のセキュリティポリシーに準拠していることを保証する必要がある。
調査結果(2)セキュリティツールが正常稼働していない
EPP とネットワークアクセス・セキュリティ・アプリケーションに関して、24%が正常に稼働していない。さらに、これらのデバイスの 14%は、EPP が存在すらしておらず、非常にリスクが高い状態になっている。
調査結果(3)重要なパッチ適用が数週間から数カ月遅れている
ソフトウェア脆弱性のパッチ適用に要する日数は、徐々に短縮され続けてはいるものの、ほとんどの企業や団体では、パッチの適用が数週間から数カ月遅れている。教育機関と政府機関においては、パッチの適用にそれぞれ平均 119日と 82日を要している。
このレポートは、重要な分析結果を報告するとともに、CISO をはじめとするセキュリティとリスクの専門家に対して、サイバーレジリエンスとは何かについてより深く理解し、サイバーレジリエンス体制を改善するための主要なセキュリティリスク要因を特定し、緩和するために必要な実践的情報を提供するものです。
詳細については、「Absolute Security サイバーレジリエンス・リスク・インデックス 2024」をダウンロードしてください。https://absolutesoftware.jp/resilience-index-2024/
考察
近年、サイバー攻撃のリスクは急激に増しております。攻撃に対する強固な対策を行い、その状態を健全に維持することが非常に重要な課題になっています。そのため、万が一、攻撃を受けセキュリティ対策を突破された場合でも迅速に復旧し、元の健全な状態に戻すという対策が注目されています。企業や団体においては、競争力を維持するために AI をはじめとするイノベーションの導入が急務となっている中、セキュリティ対策に費やされる金額はますます大きくなっていますが、セキュリティ対策自体のセキュリティ対策も同時に検討する必要があります。
