エンドポイントサイバーセキュリティソフトウェアは5台中1台のエンタープライズデバイスを保護できず、組織をサイバー脅威に対して脆弱にしているとAbsolute Securityの研究が警告しています。
この保護ギャップは、組織が年間76日間相当の間、サイバー犯罪者にネットワークへのアクセスを増やすことになり、潜在的にデータ侵害とダウンタイムにつながることを意味しています。
この調査結果はAbsolute Securityの2026 Resilience Risk Indexから来ています。3月23日に発表されたこのレポートは、数千万のエンタープライズエンドポイント全体のデバイスレベルテレメトリの分析に基づいており、エンドポイント管理とサイバーセキュリティソフトウェアを使用していることが検証されています。
Absolute SecurityのプレジデントおよびCEOであるChristy Wyattはコメントしました。「サイバー攻撃は避けられないものですが、ダウンタイムは選択的です。」
「サイバーセキュリティ業界は脅威を検出・防止するイノベーションを提供することに急いでいますが、残念ながら最も必要とされる時にツールが運用を継続できることを保証する方面では遅れています」と彼女は付け加えました。
遅いパッチ管理はシステムを脆弱にする
これの理由は単一の問題ではなく、むしろエンタープライズIT環境の複雑さの増加が原因です。
レポートは、セキュリティパッチとソフトウェアアップデートの適用遅延が一般的なままであることに注目し、エンドポイント脆弱性管理プラットフォームのほぼ4分の1(24%)が適合外で運用されていると分類されており、前年度の20%から増加しています。
これは、エンタープライズエンドポイントの増加するシェアが、既知の脆弱性で潜在的なセキュリティ問題と悪用の対象になっているがまだ修復されていないソフトウェアで運用されていることを意味しています。これらの脆弱性は、攻撃者が自分の利益に使用できる悪用ウィンドウを拡大させます。
この問題はオペレーティングシステムレベルでも続いています。Absoluteの分析によると、Microsoft Windowsの重要なアップデートの適用は平均127日遅延しており、ゼロデイ脆弱性およびその他のサイバー攻撃によるダウンタイムの脆弱性にさらしています。
一方、エンタープライズエンドポイントの約10%は現在永続的にパッチされていません。これは組織が決して修復することができない脆弱性を作成しています。これは特に組織が2025年10月からサポートが終了しているWindows 10の使用を続ける場合に当てはまります。
全体として、一部の組織はサイバーセキュリティの状態を管理するのに苦労しています。これは最終的に企業がサイバー攻撃に対して脆弱になるだけでなく、ダウンタイムと修復のために不利になることを招きます。
しかし、特にエンタープライズセキュリティソリューションとオペレーティングシステムのパッチ管理に関するポリシーを実施することは、ネットワークがサイバー脅威から保護されることを保証するのに大いに役立つことができます。
「現代のエンタープライズ環境では、質問はもはやシステムがパッチされているかどうかではなくなっています。それは、組織が露出が混乱に変わる前に数百万のエンドポイント全体で変更を実施する能力を保持しているかどうかです。そして、エンドポイントの役割が進化し続けるにつれて、その課題はより緊急になっています」とレポートは述べています。
エンドポイントサイバーセキュリティソフトウェアは5台中1台のエンタープライズデバイスを保護できず、組織をサイバー脅威に対して脆弱にしているとAbsolute Securityの研究が警告しています。
この保護ギャップは、組織が年間76日間相当の間、サイバー犯罪者にネットワークへのアクセスを増やすことになり、潜在的にデータ侵害とダウンタイムにつながることを意味しています。
この調査結果はAbsolute Securityの2026 Resilience Risk Indexから来ています。3月23日に発表されたこのレポートは、数千万のエンタープライズエンドポイント全体のデバイスレベルテレメトリの分析に基づいており、エンドポイント管理とサイバーセキュリティソフトウェアを使用していることが検証されています。
Absolute SecurityのプレジデントおよびCEOであるChristy Wyattはコメントしました。「サイバー攻撃は避けられないものですが、ダウンタイムは選択的です。」
「サイバーセキュリティ業界は脅威を検出・防止するイノベーションを提供することに急いでいますが、残念ながら最も必要とされる時にツールが運用を継続できることを保証する方面では遅れています」と彼女は付け加えました。
遅いパッチ管理はシステムを脆弱にする
これの理由は単一の問題ではなく、むしろエンタープライズIT環境の複雑さの増加が原因です。
レポートは、セキュリティパッチとソフトウェアアップデートの適用遅延が一般的なままであることに注目し、エンドポイント脆弱性管理プラットフォームのほぼ4分の1(24%)が適合外で運用されていると分類されており、前年度の20%から増加しています。
これは、エンタープライズエンドポイントの増加するシェアが、既知の脆弱性で潜在的なセキュリティ問題と悪用の対象になっているがまだ修復されていないソフトウェアで運用されていることを意味しています。これらの脆弱性は、攻撃者が自分の利益に使用できる悪用ウィンドウを拡大させます。
この問題はオペレーティングシステムレベルでも続いています。Absoluteの分析によると、Microsoft Windowsの重要なアップデートの適用は平均127日遅延しており、ゼロデイ脆弱性およびその他のサイバー攻撃によるダウンタイムの脆弱性にさらしています。
一方、エンタープライズエンドポイントの約10%は現在永続的にパッチされていません。これは組織が決して修復することができない脆弱性を作成しています。これは特に組織が2025年10月からサポートが終了しているWindows 10の使用を続ける場合に当てはまります。
全体として、一部の組織はサイバーセキュリティの状態を管理するのに苦労しています。これは最終的に企業がサイバー攻撃に対して脆弱になるだけでなく、ダウンタイムと修復のために不利になることを招きます。
しかし、特にエンタープライズセキュリティソリューションとオペレーティングシステムのパッチ管理に関するポリシーを実施することは、ネットワークがサイバー脅威から保護されることを保証するのに大いに役立つことができます。
「現代のエンタープライズ環境では、質問はもはやシステムがパッチされているかどうかではなくなっています。それは、組織が露出が混乱に変わる前に数百万のエンドポイント全体で変更を実施する能力を保持しているかどうかです。そして、エンドポイントの役割が進化し続けるにつれて、その課題はより緊急になっています」とレポートは述べています。
翻訳元: https://www.infosecurity-magazine.com/news/cybersecurity-software-failure-20/
