企業のセキュリティ対策の現状と課題を浮き彫りにしたAbsolute Softwareの調査結果

企業のセキュリティの現状と課題

最近、Absolute Softwareが発表した調査データは、企業におけるエンドポイントセキュリティの不備を浮き彫りにしました。調査によると、導入されたエンドポイント保護ツールの22%は社内のセキュリティポリシーに従っていないことが明らかになり、企業はこれが原因でさまざまな危険にさらされています。

セキュリティツールの劣化状態

調査の結果、エンドポイント保護プラットフォーム（EPP）、セキュリティサービスエッジ（SSE）、脆弱性管理プラットフォームなど、主要なセキュリティツールが不十分であることが確認されました。これにより、ランサムウェア攻撃やデータ漏洩のリスクが高まっており、特に運用上のリスクが増加しています。セキュリティ対策が整っていないこれらのデバイスは、もはや企業のビジネス継続のための安心材料とは言えません。

集中リスクの新たな懸念

また、最近のデータは「集中リスク」という新しい問題を示しています。比較的高い遵守率を有するセキュリティソリューションでも、多数のPCに一斉に導入された場合、単一の障害が重大な被害をもたらす危険性があります。このため、あらゆるセキュリティ施策には、高度な回復力と耐障害性が求められています。

パッチ適用の遅れ

企業におけるWindows OSを使用するPCに対する重要なパッチの適用が平均2カ月遅れていることは、CISAが推奨する30日以内のパッチ適用という基準を大幅に超えており、これは企業活動にとって大きなリスクとなります。これにより、企業が本当に安全と言える環境を保つことが難しいという現実が浮き彫りになっています。

AIの利用がもたらす新たな問題

特に、企業PCから人気の生成AIプラットフォームへのアクセスは急増しています。その中には、制裁対象とされるDeepSeekへのアクセスも含まれ、これがコンプライアンス違反や機密情報の漏洩を引き起こす可能性があるため、注意が必要です。急速なテクノロジーの進展に対して、企業は適切な利用ポリシーを確立できていないことが明らかになっています。

管理不備の深刻さ

驚くべきことに、調査によれば35%の企業PCが暗号化されておらず、26%は所在不明、さらに18%は機密データを保存しています。この状況は組織のセキュリティ状況を著しく脅かす状態です。特に、管理が行き届いていない状態である為、権限のないユーザーが企業ネットワークにアクセスすることを許してしまう懸念があります。

専門家の意見

Absolute SoftwareのCEO、クリスティ・ワイアット氏は、「今回の調査結果は、企業がセキュリティ対策を適切に運用できていないことを示しています。特に、リスクの高い行動が行われているにも関わらず、企業側がその認識を持たないことが問題です。これらの懸念が無視されると、重大なセキュリティ侵害や業務停止につながります。」と警告しています。

結論と今後の対策

『Absolute Security Resilience Risk Index 2025』の調査結果は、企業が真に安全性を確保するためには、単なる予防や検知を超えた、総合的なレジリエンスの構築が不可欠であることを示唆しています。デジタルのビジネス環境において、信頼できる業務運営を続けるためには、可視性、制御、機動性を重視し、しっかりとしたレジリエンス機能を組み込む必要があります。

詳細やリスク軽減のための技術的対策を知りたい方は、無料で『Absolute Security Resilience Risk Index 2025』をダウンロードしてご覧ください。