Absolute Software、エンタープライズエンドポイントのセキュリティ状況を分析した「レジリエンス・インデックス 2023」を公開

この記事は約6分で読めます。
Absoluteの調査によると、世界のエンタープライズの端末の大多数を占めるWindows OSですが、Windows 10のバージョンは14種類、パッチやビルドは800種類を超えます。また、デバイスにインストールされているアプリは平均67種類以上、セキュリティ制御は11種類にのぼるなど、エンドポイント環境は複雑化しています。それに伴い、不健全なセキュリティ制御も増加しています。組織には、必要なセキュリティ制御を導入することはもちろん、導入したセキュリティ制御を着実に動作させ、攻撃にしなやかに対応するレジリエントな環境をつくることが求められています。

自己復活型のインテリジェントなレジリエント・ゼロトラスト・セキュリティ・ソリューションの唯一のプロバイダであるAbsolute Softwareは2023年5月11日、エンタープライズのセキュリティ傾向を調査・分析したレポート「レジリエンス・インデックス 2023」を発表しました。このレポートは、2023年2月から4月までの期間、同社の製品であるAbsolute Secure Endpointを導入している世界のデバイスのうち、北米、欧州、アジア太平洋地区に亘る1,400万台から匿名化されたデータを収集、分析し、信頼できる第三者からのデータおよび情報を加えて考察し、作成したものです。このレポートでは、サイバーセキュリティ脅威がますます深刻化すると同時にリモートワーク環境が一般化する中、EPP、EDR、リモートアクセス・ソリューションを導入することが重要な一方で、それらの健全性が保たれていないケースがあり、レジリエンスのあるソリューションを導入してセキュリティ制御の健全性を保つことが重要であるとしています。

【レジリエンス・インデックス 2023 サマリー】

  • リモートワークの一般化に伴い、デバイスのロケーションは前年比で15%増加している。エンタープライズデバイスが組織リソースにアクセスするのは平均4カ所から

  • デバイスにインストールされているアプリの平均数は67種類。そのうちセキュリティ制御は11種類を占める

  • セキュリティ制御が不健全な状態にあるデバイスは25~30%にのぼる

  • レジリエンスのあるアプリケーションを導入することにより、EPP、EDR、リモートアクセスなどのセキュリティ制御の健全性は90%以上に向上する

エンタープライズデバイスにインストールされているセキュリティ制御の数

1日に組織のリソースにアクセスする場所の数

リモートワークやハイブリッドワークが一般化する中、エンタープライズデバイスが組織のリソースにアクセスする場所は、1日あたり平均4カ所になっています。従業員はオフィス、自宅、交通機関の中、カフェなど様々な場所からリソースにアクセスするため、組織が所有または管理していないネットワーク上で重要な業務を行うケースも増えています。デバイスモビリティの向上はモバイル環境の複雑さを増大させ、セキュリティ上の脆弱性が生まれる可能性が高まっています。

大規模組織においては、組織内デバイスの80%以上がMicrosoft社のWindows(R)を採用しており、その大多数がWindows 10です。一見、組織内のデバイス管理は単純なように考えられますが、実際には同じWindows 10でも、14種類の異なるバージョンと800種類以上のビルドとパッチが存在しており、その管理は容易ではありません。また、組織のデバイスにインストールされているアプリケーションの数は平均67種類に上ります(生産性向上、セキュリティ、業務に関係ないアプリケーションを含む)。サイバー攻撃の種類が多様化する中、その対策も増加しており、「より多くのセキュリティ対策を導入すればデバイスの安全が守れる」という考えの下、セキュリティ制御の数は平均11種類におよんでおり、エンタープライズデバイスが抱える複雑性が増す中、エンドポイント管理も煩雑さが増加しています。

しかし、複数のセキュリティ対策が導入される中で、衝突や崩壊などが発生したり、最新のアップデートが適用されていない状態が発生したりします。今回の調査では、25~30%のデバイスで、セキュリティ制御が不健全になっていることが判っています。

サイバー攻撃のリスクを最小にするために必要なツールは、EPP、EDR、そしてリモートアクセス・ソリューションです。「レジリエンス・インデックス 2023」では、重要なのは、対策を導入すること自体ではなく、導入した対策を確実に実行させることである、と結論づけています。サイバーレジリエンスとは、サイバーリソースに対する悪条件、ストレス、攻撃、心外を予測し、それに耐え、回復し、適応する能力のことを示します。ゼロトラストなどの最新のセキュリティ対策を導入すると同時にレジリエンスを備えて、インシデントの場合でも迅速にビジネスを復旧させることが重要です。

「レジリエンス・インデックス 2023」の全文はAbsoluteのホームページ( https://www.absolute.com/media/8269/resilience-index-2023-jp.pdf )をご参照ください。

【Absolute Softwareについて】

Absolute Softwareは、業界初のレジリエント・ゼロトラスト・プラットフォームを通じて、お客様のリモートワーク体制を強力に支援し、最大のセキュリティと妥協のない生産性を確保するための支援を行い、世界で約2万社のお客様に採用されています。6億台以上のデバイスにあらかじめ組み込まれており、インテリジェントかつダイナミックに可視化、制御、自己復活機能をエンドポイント、アプリケーション、ネットワークアクセスに適用し、分散型ワークフォースに合わせたサイバー耐性を確保するための恒久的なデジタル接続を提供します。2021年にNetMotion Softwareを併合し、優れたユーザーエクスペリエンスと「切れない」VPNのソリューションを加え、これまでのレジリエント・ゼロトラスト・エンドポイントに加え、レジリエント・ゼロトラスト・ネットワークアクセスのソリューションを提供しています。詳細については https://www.absolute.com/ja/ をご参照ください。

タイトルとURLをコピーしました