企業や団体のサイバーレジリエンス 製品を提供する Absolute Software 株式会社は 4月 18日、調査レポート「Absolute Security サイバーレジリエンス・リスク・インデックス 2024」を発表しました。
調査方法
今回の調査は、当社のお客様のデバイスのうち 500万台以上の デバイスに対して行いました。※1 レジリエンス:悪意のある第三者からの攻撃に対する抵抗力、回復力を高める仕組み
調査結果(1)多くの企業や団体は AI に対応できていない
エンドポイントデバイスでの AI 活用が普及しつつあるにもかかわらず、92%のデバイスには必要な RAM 容量が不足している。AI を活用しようとする企業や団体は、デバイス全体を置き換える必要があり、デバイスが外部からの脅威に対して安全性を確保し、社内外のセキュリティポリシーに準拠していることを保証する必要がある。調査結果(2)セキュリティツールが正常稼働していない
EPP とネットワークアクセス・セキュリティ・アプリケーションに関して、24%が正常に稼働していない。さらに、これらのデバイスの 14%は、EPP が存在すらしておらず、非常にリスクが高い状態になっている。調査結果(3)重要なパッチ適用が数週間から数カ月遅れている
ソフトウェア脆弱性のパッチ適用に要する日数は、徐々に短縮され続けてはいるものの、ほとんどの企業や団体では、パッチの適用が数週間から数カ月遅れている。教育機関と政府機関においては、パッチの適用にそれぞれ平均 119日と 82日を要している。このレポートは、重要な分析結果を報告するとともに、CISO をはじめとするセキュリティとリスクの専門家に対して、サイバーレジリエンスとは何かについてより深く理解し、サイバーレジリエンス体制を改善するための主要なセキュリティリスク要因を特定し、緩和するために必要な実践的情報を提供するものです。
詳細については、「Absolute Security サイバーレジリエンス・リスク・インデックス 2024」をダウンロードしてください。
https://absolutesoftware.jp/resilience-index-2024/