#サイバーセキュリティ #Absolute Security #経済危機

企業PCが76日無防備状態に、サイバーセキュリティの現実とは？

最近、Absolute Securityから発表された『Absolute Security 2026 Resilience Risk Index』という調査レポートが注目を集めています。この調査によると、企業においてエンドポイントセキュリティソフトウェアの約20%が適切に機能していないことが分かりました。その結果、企業のPCは年間最大76日間にわたりサイバー攻撃のリスクに晒されているとのことです。サイバーインシデントがもたらすダウンタイムの損失は、年間で驚愕の4,000億米ドルに上るとされています。

サイバー攻撃を防ぐためには

Absoluteのプレジデント兼CEO、クリスティ・ワイアット氏は、"サイバー攻撃はもはや避けられないリスクであるが、事業停止（ダウンタイム）は防げる"と述べています。現在のセキュリティ業界では、導入されているセキュリティツールが機能しているかどうかに大きなギャップが存在していると警告しています。企業は、セキュリティ機能が一貫して稼働し続けることを重視し、レジリエンスを高めるための対策を進める必要があるとのことです。

調査の主なポイント

このレポートは、数百万台以上のエンドポイントデバイスから収集したテレメトリーデータを基に分析されています。主な調査結果は以下の通りです：

- 遅延するパッチ適用: Windows 10および11に関する重要なパッチの適用に平均127日を要していることが明らかになりました。この期間中、デバイスはゼロデイ攻撃やランサムウェアなどの脅威にさらされます。
- サポート終了OSの利用: 現在も約10%のPCがWindows 10を使用しており、2025年10月以降は極めて高いリスクに晒されます。
- ガバナンスの遅れ: DeepSeekのような高リスクな生成AIの利用が増加している一方で、セキュリティツールが約20%の割合で機能していない現状が続いています。
- データ保護の不備: 20%のデバイスに機密データが保存されており、30%は暗号化されていません。
- 急増するAI対応デバイス: セキュリティソフトウェアが不完全である一方で、企業のPC環境は急速にAI対応に移行しています。

安全なデジタル環境の必要性

これらの調査結果は、企業がセキュリティ対策を強化し、強靭なデジタル環境を構築する必要性を浮き彫りにしています。サイバー攻撃に対する備えを怠ることは、経済的な損失を招くだけでなく、企業の信頼性にも影響を与える恐れがあります。

今後、企業はこれらのリスクを効果的に管理し、技術の進化に応じた対策を講じることが求められるでしょう。ワイアット氏は、企業があらゆる状況で安定したセキュリティ環境を維持することが不可欠であると強調しています。

まとめ

新しい時代のリスクに対応するためには、企業が自らのサイバーセキュリティ戦略を見直し、迅速かつ効果的な対策を講じる必要があります。この調査結果を踏まえて、企業はこれまで以上にセキュリティの重要性を認識し、施策を強化する必要があるのです。詳細なレポートは、Absolute Securityの公式サイトから入手可能です。