2023年 08月 30日
3 分読み
セキュリティ対策への意識と、実際のセキュリティ対策には、ギャップが生じている可能性があります。具体的には、次から次へと出現する新たな脅威に、それに対応するセキュリティ対策を導入しただけでは安心とはいえず、導入したセキュリティ対策が実際に有効に動作し、最新のアップデートが適用されていることを確証することが重要です。
Absolute は実際に、業界レポートでリーダーとして挙げられているEPP/EDR とリモートアクセスのトップセキュリティベンダーのアプリケーションの健全性を評価しました。これらのアプリケーションは、業界レポートでリーダーとして挙げられており、Absolute のお客様も導入しているもので、対象となったのは、Cisco、Citrix、CrowdStrike、Microsoft、Netskope、Palo Alto Networks、SentinelOne、Sophos、Trend Micro、および Zscaler です。アプリの健全性とは、アプリがまったくインストールされていないか、組織が望むバージョンレベルでインストールされているか、アプリが意図したとおりに機能するために必要なサービスが実行されているか、その他多くの条件を表すものです。下表は、これらを匿名化して健全性を比較したものです。「レジリエンスのないアプリ」の欄では、最も低いもので、健全性が 49%となっており、期待されているセキュリティ機能が十分に稼働していないことを示しています。「レジリエンスのあるアプリ」の欄は、Absolute Secure Endpoint の Resilience の機能を適用して、セキュリティアプリの機能が無効になっていたり不健全になっていたりすることを自動で検知して自動で修復した場合の健全性を示したもので低いものでは 90%、高いものでは 100%となっています。このことは、セキュリティアプリを導入した後に、実際にその機能を健全に保つことで初めて導入した効果を保てる、投資対効果を得られる、ということを示しています。
複雑化する環境
エンドポイントに配置されたすべてのセキュリティコントロールは、着実に実行されてその役割を果たすことができていない限り、潜在的な脆弱性になってしまいます。一般的な腐敗、意図しない削除、悪意のある行為はすべて、セキュリティアプリケーションやエンドポイント管理ツールの完全性と有効性に影響を与えます。しかし、ソリューションプロバイダや IT 管理者がその管理を行うことは非常に困難です。ツールの数、それぞれのバージョンやビルドの数、OS のバージョンやビルドの数などに基づく順列の数を考えると、その負荷がどれほど大きいものかがわかります。
Absolute の調査 (北米、欧州、APAC の組織で稼働する 1,400 万台の Absolute 対応デバイスの匿名化データを収集し、分析したもの) によると、エンタープライズで使用されている端末の 80%以上がマイクロソフト社の OS「Windows®」を採用しており、その大多数が「Windows 10」で、14 種類の異なるバージョンと 800 種類以上のビルドとパッチが混在しています。
組織のデバイスにインストールされているアプリの数は、平均で 67種類におよびます。生産性向上、セキュリティのほか、業務に関係ないアプリも含まれます。そして、組織の端末の 10%に、100種類以上のアプリがインストールされています。セキュリティアプリに注目すると、平均で 11種類以上がインストールされています。エンドポイント管理は 2.5種類、アンチウイルス/アンチマルウェアは 2.1種類、暗号化は 1.6種類と、同じ機能を持つアプリが複数インストールされていることもあることがわかっています。
この状況でセキュリティアプリの健全性を手作業で守ることは非常に困難です。上記に挙げた Absolute Secure Endpoint のような、自動検知、自動復活によってアプリの健全性を保つソリューションを導入することが、セキュリティ資産の最大限の活用と、IT 管理者の負荷軽減に役立ちます。
現状分析から見えてくる最新セキュリティ対策
正しいセキュリティ対策を講じるためには、現状を把握することが重要です。
9月7日(木) 14:00-15:00、Absolute の調査をまとめた「レジリエンス・インデックス 2023」の内容に加え、日本における Absolute ユーザーの端末の匿名情報を収集、分析した情報をまとめて報告するオンラインセミナーを実施します。
日本のエンタープライズにおける端末でのアンチウイルス/アンチマルウェア、暗号化アプリの適用状況、ネットワークへの接続状況、デバイスの稼働状況、使用されている OS の比率などについても調査結果を発表します。
さらに、サイバーレジリエンスを組織にもたらす Absolute Secure Endpoint で、どのように組織内の端末を管理することができるかについて詳細のデモをご覧いただきます。ご視聴いただき、貴社のセキュリティ施行のご参考にしていただければ幸いです。
この記事をシェアする