Absolute Softwareは、2024年4月18日に、調査レポート「Absolute Security サイバーレジリエンス・リスク・インデックス 2024」を発表しました。
このレポートは、Absolute Security が、世界中で同社製品を使用している 500万台以上のデバイスの匿名データを収集し解析したものです。
Absolute Softwar 調査レポート「Absolute Security サイバーレジリエンス・リスク・インデックス 2024」
今回の調査は、同社の顧客のデバイスのうち500万台以上のデバイスに対して行いました。
調査によると、多くの企業や団体でソフトウェアの脆弱性へのパッチ適用が数週間あるいは数カ月遅れていること、外部からの脅威に対して脆弱なデバイスが多数存在すること、AIべースの技術をサポートするためにはほぼすべてのデバイスを交換する必要があることが明らかになりました。
主な調査結果は以下の通りです。
多くの企業や団体は AI に対応できていない
エンドポイントデバイスでの AI活用が普及しつつあるにもかかわらず、92%のデバイスには必要なRAM容量が不足している。
AI を活用しようとする企業や団体は、デバイス全体を置き換える必要があり、デバイスが外部からの脅威に対して安全性を確保し、社内外のセキュリティポリシーに準拠していることを保証する必要がある。
セキュリティツールが正常稼働していない
EPP とネットワークアクセス・セキュリティ・アプリケーションに関して、24%が正常に稼働していない。
さらに、これらのデバイスの 14%は、EPP が存在すらしておらず、非常にリスクが高い状態になっている。
重要なパッチ適用が数週間から数カ月遅れている
ソフトウェア脆弱性のパッチ適用に要する日数は、徐々に短縮され続けてはいるものの、ほとんどの企業や団体では、パッチの適用が数週間から数カ月遅れている。
教育機関と政府機関においては、パッチの適用にそれぞれ平均 119日と 82日を要している。
このレポートは、重要な分析結果を報告するとともに、CISO をはじめとするセキュリティとリスクの専門家に対して、サイバーレジリエンスとは何かについてより深く理解し、サイバーレジリエンス体制を改善するための主要なセキュリティリスク要因を特定し、緩和するために必要な実践的情報を提供するものです。
(C)2024 ABSOLUTE SECURITY、ABSOLUTE ロゴ、NETMOTION は Absolute Software Corporation またはその子会社の登録商標です。
All rights reserved. ここに記載されているその他の名称やロゴは、Absolute Software Corporation またはそれぞれの所有者の商標である場合があります。
