自己復活型のインテリジェントなレジリエント・ゼロトラスト・セキュリティ・ソリューションの唯一のプロバイダである「Absolute Software」
そんな「Absolute Software」が、エンタープライズのセキュリティ傾向を調査・分析したレポート「レジリエンス・インデックス 2023」を発表しました。
Absolute Software「レジリエンス・インデックス 2023」
自己復活型のインテリジェントなレジリエント・ゼロトラスト・セキュリティ・ソリューションの唯一のプロバイダである「Absolute Software」
そんな「Absolute Software」が、エンタープライズのセキュリティ傾向を調査・分析したレポート「レジリエンス・インデックス 2023」を発表しました。
このレポートは、2023年2月から4月までの期間「Absolute Secure Endpoint」を導入している世界のデバイスのうち、北米、欧州、アジア太平洋地区に亘る1,400万台から匿名化されたデータを収集、分析し、信頼できる第三者からのデータおよび情報を加えて考察し、作成したものです。
このレポートでは、サイバーセキュリティ脅威がますます深刻化すると同時にリモートワーク環境が一般化する中、EPP、EDR、リモートアクセス・ソリューションを導入することが重要な一方で、それらの健全性が保たれていないケースがあり、レジリエンスのあるソリューションを導入してセキュリティ制御の健全性を保つことが重要であるとしています。
リモートワークやハイブリッドワークが一般化する中、エンタープライズデバイスが組織のリソースにアクセスする場所は、1日あたり平均4カ所になっています。
従業員はオフィス、自宅、交通機関の中、カフェなど様々な場所からリソースにアクセスするため、組織が所有または管理していないネットワーク上で重要な業務を行うケースも増えています。
デバイスモビリティの向上はモバイル環境の複雑さを増大させ、セキュリティ上の脆弱性が生まれる可能性が高まっています。
大規模組織においては、組織内デバイスの80%以上がMicrosoft社のWindowsを採用しており、その大多数がWindows 10です。
一見、組織内のデバイス管理は単純なように考えられますが、実際には同じWindows 10でも、14種類の異なるバージョンと800種類以上のビルドとパッチが存在しており、その管理は容易ではありません。
また、組織のデバイスにインストールされているアプリケーションの数は平均67種類に上ります。
サイバー攻撃の種類が多様化する中、その対策も増加しており、「より多くのセキュリティ対策を導入すればデバイスの安全が守れる」という考えの下、セキュリティ制御の数は平均11種類に。
エンタープライズデバイスが抱える複雑性が増す中、エンドポイント管理も煩雑さが増加しています。
しかし、複数のセキュリティ対策が導入される中で、衝突や崩壊などが発生したり、最新のアップデートが適用されていない状態が発生したりします。
今回の調査では、25~30%のデバイスで、セキュリティ制御が不健全になっていることが判明しました。
サイバー攻撃のリスクを最小にするために必要なツールは、EPP、EDR、そしてリモートアクセス・ソリューションです。
「レジリエンス・インデックス 2023」では、重要なのは、対策を導入すること自体ではなく、導入した対策を確実に実行させることである、と結論づけられています。
サイバーレジリエンスとは、サイバーリソースに対する悪条件、ストレス、攻撃、心外を予測し、それに耐え、回復し、適応する能力のことを示します。
ゼロトラストなどの最新のセキュリティ対策を導入すると同時にレジリエンスを備えて、インシデントの場合でも迅速にビジネスを復旧させることが重要です。
またレジリエンスのあるアプリケーションを導入することにより、EPP、EDR、リモートアクセスなどのセキュリティ制御の健全性は90%以上に向上すると結論づけられています。
2023年5月11日にAbsolute Softwareが公開した「レジリエンス・インデックス 2023」の紹介でした☆