企業デバイスの半数は野放し状態 高まり続けるリスクとコストをどうする

テレワークの浸透に伴いデバイス管理の分散やスプロール化（無秩序化）が起きた。その結果、企業のエンドポイントデバイスの約半数は管理されず「野放し状態」だという。600人以上のIT運用およびセキュリティの専門家を対象にした調査から、危機的な状況が明らかになった。

[David Jones，Cybersecurity Dive]

　2020年初頭に始まったテレワークが拡大するにつれて、デバイス管理の分散やスプロール化（無秩序化）が発生した。ITセキュリティ担当者は、検出、制御をできないデバイスやネットワークのセキュリティ管理という大きな課題を抱えている。

　600人以上のIT運用およびセキュリティの専門家を対象にした調査から、エンドポイントセキュリティの危機的な状況が明らかになった。

半数のエンドポイントデバイスがIT部門に認知されず

　Adaptivaの創設者兼CEOであるディパック・クマール氏は、電子メールで次のように述べた。「2020年以前のエッジのデバイス管理は、ほとんどの企業のIT部門で既に課題になっていたが、なんとかやりくりしてきた。2022年の半ばを過ぎた今、もはやついていけないようだ」。

　このような問題は、システムを最新のオペレーティングシステムにアップデートしたり、アプリケーションに最新の脆弱（ぜいじゃく）性検出パッチを適用したりする際に発覚する。

　AdaptivaとPonemon Instituteが600人以上のIT運用者およびセキュリティ専門家を対象に調査した調査（2022年7月発表）によれば、PCやモバイルデバイスなどのエンドポイントの約半数は、IT部門が検出できない状態か、古いOSで動作している状態だという（注1）。

　米国の企業では平均約13万5000台のエンドポイントデバイスが稼働しているが、その半数はIT部門が監視できていない。ITセキュリティ担当者は脅威を検知できず、特定のデバイスを誰が使用しているかさえ確認できない状況だ。

　また半数以上の組織が、過去1年間にエンドポイントに対して平均5回以上の攻撃を受けたと回答している。攻撃に対処する平均コストは年間180万ドルで、1回の攻撃当たり約36万ドルだった。

　これらの結果は、従業員がオフィスではなく、ネットワークシステム上で作業するようになったため、企業が境界の管理に苦労していることを示す先行研究の結果を反映している。

　また、Trend Microが2021年に発表したレポートでは、企業はテレワーク環境において非常に多くの異なるセキュリティ監視ツールを導入していることが示された（注2）。「Log4j」やMicrosoftのMSDT脆弱性（Follina）に対処したパッチを適用しないことで、企業に損害を与える恐れがある。

出典：Companies cannot see-or protect-nearly half of all device endpoints（Cybersecurity Dive）

注1：New research shows 50% of endpoints are at risk

注2：Cybersecurity tool sprawl leading to burnout, false positives: report