おたくま経済新聞

- Windows 10もしくは11を搭載したPCへの重要なパッチの適用が約2カ月遅延
- 企業PCの35%が暗号化されておらず、26%が所在不明、18%が機密データを保存
- AI利用が急増しており、企業PCからDeepSeekへのアクセスが数千回を記録


企業のサイバーレジリエンス分野をリードするAbsolute Software 株式会社 (本社：東京都港区、以下Absolute)の最新調査により、企業が導入している重要なエンドポイントセキュリティコントロールは、22%の確率で社内のセキュリティポリシーやパフォーマンス基準を満たしていないことが明らかになりました。この高い失敗率により、企業はランサムウェア攻撃、セキュリティ侵害、システムの複雑さに起因する障害からビジネスを守ることが困難になっています。1,500万台を超える企業PCの匿名化されたテレメトリデータに基づいた調査レポート「Absolute Securityレジリエンス・リスク・インデックス2025（Absolute Security Resilience Risk Index 2025）」では、今回の調査結果をはじめ、表面化しにくいリスクが企業のセキュリティ体制を徐々に弱体化させ、事業継続性を脅かしている現状について詳しく説明しています。

セキュリティツールの防御力が低下
主要なエンドポイント保護プラットフォーム（EPP）やセキュリティサービスエッジ（SSE）ソリューション、脆弱性およびパッチ管理プラットフォームは、22%の確率で社内のセキュリティポリシーとパフォーマンス基準への準拠を維持できていません。そのため、これらのツールが導入されているPC全体で、ランサムウェア感染、データ侵害、業務を妨げるインシデントのリスクが高まっています。

高性能ソリューションがリスクの集中を助長
今年のデータから、業界が「集中リスク」という新たな問題に直面していることが明らかになりました。これは、高い遵守率とパフォーマンスを誇るソリューションであっても、多数のPCに一斉導入されている場合には重大なリスクとなり得るにもかかわらず、企業がその危険性を認識していないことから生じる問題です。高性能のソリューションは、障害が発生する頻度は低いものの、ひとたび障害が発生すると、甚大な被害を及ぼします。そのため、パフォーマンスの良し悪しにかかわらず、あらゆるセキュリティコントロールには大規模障害への耐性と回復力を備えたレジリエンス機能が不可欠です。

パッチ適用の遅延が業界標準を大幅に超過
全業界の企業において、Windowsを搭載したPCの脆弱性へのパッチ適用に約2カ月を要しています。多くの企業は、脆弱性のスキャンとパッチ適用のスケジュールを独自に設定していますが、この平均的な遅延は、米サイバーセキュリティ・インフラセキュリティ庁（以下CISA）などの主要機関のガイドラインに反しています。CISAは、脆弱性に起因するリスクを回避するために、パッチ適用を30日以内に行うよう推奨していますが、実際にはその倍の期間がかかっているのが現状です。

AI利用の急増に伴い利用ポリシー違反が多発
データによると、組織内のPCから人気の生成AIプラットフォームへ数百万回ものアクセスが確認されています。そのうち数千回は、各組織や複数の政府が制裁対象としている中国系のDeepSeekへのアクセスでした。このような爆発的な利用増加と管理の困難さにより、組織はコンプライアンス違反のリスクだけでなく、悪意のあるコンテンツのダウンロードや、敵対勢力への機密情報漏えいの危険にもさらされています。

暗号化なし、所在不明、機密データ満載のデバイス
企業PCの35%は暗号化されておらず、26%は所在不明で、18%は機密データを保存しています。この危険な組み合わせはセキュリティの死角を生み、データとPCがサイバー犯罪者に対して無防備な状態となっています。また、これらの管理不備により、権限のないユーザーが企業ネットワークに長時間アクセスできる状態となり、脅威がシステムや資産全体に横方向へ展開する機会を与えてしまっています。

Absolute SecurityのCEOであるクリスティ・ワイアット（Christy Wyatt）は、次のように述べています。
「今回の調査結果は、組織が主要なエンドポイントセキュリティコントロールを効果的に運用できておらず、リスクの高い行動が行われていることに気づいていない上に、パッチ適用も適切なタイミングで実施できていない可能性があることを示しています。これらはすべて、いずれ重大なセキュリティ侵害や、長期間の業務停止による多大な損失につながる要因です。今日のデジタル化されたビジネス環境において真に保護された状態を保つには、経営層は従来の予防・検知という考え方から脱却する必要があります。組織の安全性を確保し、迅速な対応を可能にし、常時稼働し続けるために必要な可視性、制御性、機動性（アジリティ）を実現するには、レジリエンス（回復力）を中核的な能力として確立しなければなりません」

特定されたレジリエンスリスクの詳細と、それらのリスクを軽減するための技術的な対策については、「Absolute Security Resilience Risk Index 2025」（無料）をダウンロードしてご覧ください。

【Absolute Softwareについて】
Absolute Securityは、世界の大手デバイスメーカー28社以上と協業し、6億台のデバイスのファームウェアに組み込まれています。世界中で数千社のお客様から支持され、1,600万のPCユーザーにご利用いただいています。デジタル企業にAbsolute Securityのサイバーレジリエンスプラットフォームを融合することで、リモートワークやハイブリッドワーク中に世界のどこからでも安全で途切れない接続を確保できるほか、サイバー攻撃・中断があっても素早く事業を復旧できるようになります。受賞歴のあるAbsolute Securityの機能の数々は、「ゼロトラスト ネットワークアクセス（ZTNA）」、「エンドポイントセキュリティ」、「セキュリティサービスエッジ（SSE）」、「ファームウェア組み込み型パーシステンス」、「自動セキュリティ対策評価（ASCA）」、「ゼロトラストプラットフォーム」といった複数の技術カテゴリーで評価され、リーダーとして認められています。詳しくは、http://www.absolute.com/ja/をご覧ください。また、LinkedIn、X、Facebook、YouTubeをフォローしてご確認ください。

【将来の見通しについて】
本プレスリリースには、将来の見通しに関してリスクおよび不確実性を伴う記述が含まれています。これらの将来見通しは、特に当社のサービスや製品のパフォーマンス、機能性、出荷状況や、歴史的な事実ではない本プレスリリースに含まれる他の見通し、意図、計画に影響されます。本プレスリリースのなかで使用されている計画や期待などの用語や類似した表現は一般に将来の見通しを表しており、当社の現在の期待を反映しています。これらは、技術や一般的な市場の状況変化などの外的影響を受けやすく、多くのリスクおよび不確実性を含んでいます。当社は本プレスリリースに含まれる将来見通しに関する記述を保証するものではありません。

【当プレスリリースに関する問い合わせ】
Absolute Software株式会社 広報事務局
TEL: 03-4405-9537
メール: Absolute-pr@next-pr.co.jp

(C) 2025 Absolute Software Corporation. All rights reserved. ABSOLUTE、ABSOLUTE ロゴ、NETMOTION は Absolute Software Corporation またはその子会社の登録商標です。ここに記載されているその他の名称やロゴは、Absolute Software Corporation またはそれぞれの所有者の商標である場合があります。本書において、各商標に (TM) および (R) が記載されていないことは関連商標の所有権を放棄するものではありません。