2023年 10月 9日
4 分読み
今日のデジタルファーストの世界では、アプリケーションとネットワークの完全性とセキュリティが最も重要です。しかし、頻繁に目に入る情報からは、放置すれば組織に壊滅的な結果をもたらしかねない重大な脆弱性が浮き彫りにされています。
アプリケーションの健全性は、サイバーレジリエンスのパズルの中で見落とされがちで、あまり重視されていない部分です。過去 10年間で、サイバーセキュリティへの支出は爆発的に増加し、毎年数十億ドルが、新しいセキュリティ機能を追加し、攻撃の成功を防ぐために費やされています。それにもかかわらず、侵害は記録的な数で発生し続け、しかも巧妙化しています。これは、導入された新しいセキュリティ機能によって、エンドポイントに大量の複雑性がもたらされたためです。その複雑性が、デバイス、データ、ユーザーを保護するために導入したアプリケーションの健全性を実際に低下させているのです。
この問題を完全に理解するには、実際のデータが必要です。アブソリュートのパーシステンス・テクノロジーは、世界中で 6 億台以上のエンドポイントのファームウェアに組み込まれており、この機能を有効にすることで、エンドポイントとその上に展開されたアプリケーションに関する豊富なテレメトリ (遠隔測定) が可能になります。このため、デバイスの健全性、一般的に使用されているセキュリティ・アプリケーションやビジネス・アプリケーション、ネットワーク接続に関する独自の視点を提供することができます。
アブソリュートは、この複雑性とその結果生じる脆弱性に光を当てるだけでなく、エンドポイントおよびネットワークのレジリエンスを強化する堅牢なツールの必要性を示すため、調査を行いました。このデータを掘り下げて詳細を見てみましょう:
パッチ適用の遅れ
エンタープライズ向けWindows 10 デバイスでは、最新パッチの適用が平均 63日遅れています。これは実質的に、これらのデバイスが 2カ月以上、悪意のあるサイバー犯罪者に悪用される可能性のある既知の脆弱性にさらされていることを意味します。セキュリティチームは、パッチを適用することがセキュリティを維持するための重要なコントロールであることを認識していますが、多くの場合、自社内のデバイス群のパッチ適用がどんなに遅れているかについては把握していません。
セキュリティ・アプリによる過重負担
企業や団体のデバイスには平均 11種類以上のセキュリティ・アプリケーションがインストールされてい
ます。それによってデバイスは十分に保護されていると考える向きもあるでしょう。しかし、残念ながら、前述のように、多数のセキュリティ・ツールを使用すると、重複や競合が発生し、防御メカニズムにギャップが生じる可能性があります。
リモートアクセス・ツールの脆弱性
リモートワークの増加に伴い、セキュアなリモートアクセス・ツールがこれまで以上に重要になっています。しかし、4台に 1台という驚異的な割合で、デバイスが正しくインストールされていない、設定が壊れている、プロセスが停止しているなど、不健全なリモートアクセス・ツールが存在しています。このようなネットワーク・セキュリティの欠如は、データだけでなく、エンドポイント・デバイス自体にもリスクをもたらします。
暗号化の懸念
30日間にアクティブだったエンタープライズ向けデバイスのうち、17%が完全に暗号化されていませんでした。さらに深く掘り下げると、懸念はさらに大きくなります。暗号化されていないデバイスの 15%は、機密データ (PII や PHI など) を保持しています。つまり、暗号化されていないエンタープライズ向けデバイスの 6台に 1台が、サイバー犯罪者にとっての金鉱となる可能性があるということです。暗号化を有効にすることは、多くの場合、法的に要求される管理であり、それが有効であることを証明できなければ、組織は法的責任にさらされる可能性があります。
移動中の機密データ
データは企業や団体の生命線であり、データ保護は不可欠です。しかし、企業や団体のノート PC の 75%は機密データを保存しており、そのうち 19%は大量のデータ (500インスタンス以上) を持っています。暗号化やその欠如を考慮すると、このデータの脆弱性はさらに悪化します。
これらの数字は、明確かつ懸念すべき事態を描き出しています。エンドポイントのセキュリティ管理は複雑で脆弱であるため、組織がエンドポイントのセキュリティ対策にいくらお金をかけても、デバイスが期待したほど保護されていないことがあまりにも多いのです。
これからの対策。それが、レジリエンスと自己復活アプリケーションの登場です。
自己復活アプリは、障害や脆弱性を自動的に検出して修正し、人間の介入の必要性を最小限に抑えるように設計されています。前述したデータの文脈では、このようなアプリは、パッチの遅れ、エンドポイント・アプリ間の競合、または怠慢なユーザーや悪意のあるユーザーによる改ざんに起因する脆弱性を自律的に特定し、対処することができます。
アブソリュートのアプリケーション・レジリエンスでは、エンドポイントの健全性に関するテレメトリを収集できるだけでなく、コンプライアンス違反のアプリケーションを自動的に再起動、修復、再インストールする機能も提供されます。
過去 90日間で、当社のアプリケーション・レジリエンスは数百万件の修復アクションを実行し、エンドポイントあたり月平均 1.5件以上の修復を行っています。これをビジネス全体に置き換えると、1,000人のユーザーがいる場合、平均して 30分に 1回以上の割合で修復を行っていることになります。
アブソリュートが自動化している修復の頻度と種類は、ミッション・クリティカルなエンドポイント・ツールの健康問題の規模を浮き彫りにしています。
サイバー脅威が複雑化し、蔓延する中、もはや事後対応だけでは十分ではありません。企業や団体はプロアクティブになる必要があり、自己復活アプリのような先進的なソリューションを取り入れ、デバイスが脅威に耐え、適応し、脅威から回復できるようにする必要があります。レジリエンスを取り入れてこそ、デジタルの未来を守ることができるのです。
データ可視化&保護
エンドポイントセキュリティ
この記事をシェアする