2022年 12月 28日
3 分読み
このシリーズは、サイバーセキュリティの現状に関する重要な指標を企業に提供することを目的としています。6億台以上のデバイスのファームウェアに組み込まれている唯一のセキュリティプロバイダである Absolute は、その独自の立場から、より完全な全体像を把握し、IT / セキュリティチームが潜在的な盲点を排除してリスクを最小限に抑えるための単一ソースのインテリジェンスを提供することができます
このシリーズでは、世界中のお客様から収集した数百万件の匿名化データを活用して、デバイスとアプリケーションの健全性、デバイスのモビリティ、機密データの漏洩などに関するインサイトを、業種、地域、組織規模ごとに詳しく紹介します。
セキュリティツール管理の盲点が脆弱性につながる
シリーズの第 1回では、組織内の機器に影響を及ぼす脆弱性の増加に焦点を当てました。第 2回では、機密データの保存や従業員のモビリティの向上など、あまり目立たないものの、組織にとって潜在的な攻撃対象領域を拡大する危険な要因について紹介しました。
最終回となる今回は、リスクから身を守るために、組織が現在実施しているセキュリティ対策について紹介します。組織は、最も効果的なセキュリティ体制を確保するために、さまざまな種類のソフトウェアを導入しています。その中には、統合エンドポイント管理 (UEM)、仮想プライベート・ネットワーク (VPN)、エンドポイント検知とレスポンス (EDR)、ゼロトラスト・ネットワークアクセス (ZTNA) などの技術が含まれています。しかし、これらのアプリケーションがエンドポイントで監視されないままだと、簡単に機能が低下し、危険にさらされる可能性があります。
アプリケーションの健全性は、更新の欠如といった無害なものから悪意のある不正行為まで、様々な要因によって影響を受ける可能性があります。Absolute は、アプリケーションの健全性を評価するため、6つのセキュリティアプリケーションを 2週間にわたって監視しました。
分析によると、これら 6つのアプリが効果的に動作しているのは、ほとんどの場合デバイスの80%未満で、中には 35%という低い割合もあります。IT管理者やセキュリティチームにとって、今日の「どこでも仕事できる」環境におけるリスクの増大を考えると、これはまったく容認できることではありません。
これらのアプリケーションは、組織全体の中のデータと情報の安全性と保護を保証するために導入されたセキュリティ管理機能です。これらが意図したとおりに機能しなければ、たとえそれがたったひとつのエンドポイントであっても、悪意ある者にとって、組織ネットワーク全体に対する侵入口となってしまう可能性があります。セキュリティスタックの鎧にほんの小さな「ひび」が入るだけで、どのような組織でも壊滅的な打撃を受ける可能性があるのです。
Absolute Application Resilience™ は、セキュリティ制御の有効性を継続的に測定し、何らかの理由で機能しなくなった場合には、自動的に修復または再インストールできるようにするものです。
この技術の有効性を検証するため、上記と同じ 6つのアプリケーションを、Absolute のレジリエンス機能 (回復力、 自己修復機能) を有効にした状態で同じ期間、監視しました。その結果、95%以上のデバイスで正常な動作が確認されました。95%以上のデバイス上でセキュリティアプリケーションが健全な状態となり、レジリエンスがなかった場合に比べて最大 60% も高い値が示されています。
このことから、最大限の保護を実現し、セキュリティアプリケーションへの投資に対して適正かつ最大のリターンを得るためには、エンドポイントエージェントを継続的に監視および保守する必要があることが明らかです。
今日のように「どこでも仕事ができる」環境で、Absolute がどのように組織のアプリケーションを保護するかについて、詳しくは Absolute までお問合せください。[email protected]
この記事をシェアする
