修正パッチの適用されていないソフトウェアが脆弱性を企業にもたらし続ける

まだ企業が対処できていない重大なオンラインの脅威は、修正パッチが適用されていないソフトウェアをターゲットとするエクスプロイト。
サイバーセキュリティ企業のエフセキュアは、70%以上の企業がソフトウェアの未更新が原因で、攻撃のリスクにさらされていると発表しました。ソフトウェアの更新の制御と管理に対応するセキュリティソリューションが、社内で利用可能であることを踏まえると、この調査結果は驚くべきことです。

先日、米コンピュータ緊急事態対策チームは、特に最新のセキュリティパッチの適用によってソフトウェアを常に更新するなど、単純なセキュリティ対策を整備することで、ターゲット攻撃の85%が回避可能であると警告しています*。

ところが、ソフトウェアの更新の重要性と、有用性を軽視し続けている企業は数多く存在します。 エフセキュアの最近の調査**では、パッチ管理のソリューションを導入している企業は、わずか27%であることが明らかになっています。この問題は特にフランスで顕著であり、社内でソフトウェアの更新管理ツールを活用していると回答した対象者はわずか15%でした。一方、北欧では46%の企業がパッチ管理のソリューションを導入しており、ソフトウェアの脆弱性を利用した脅威に対して、会社の資産を保護する対策を行っています。

エフセキュアのシニア研究員であるティモ・ヒルヴォネンは、ソフトウェアの更新に対する非積極性は、現代における脅威の状況について多くの企業が無関心であることの表れだと述べています。「ソフトウェアの更新は、アプリケーションの中断といった問題を引き起こしかねない、面倒なことだと考えている方はたくさんいますが、実際は逆です。セキュリティパッチを疎かにする人をターゲットにする犯罪者は、パッチに起因する脆弱性を狙ったエクスプロイトの開発に注力し、更新が行われる前に攻撃を実行します。つまり、すべての攻撃の戦略は、修正パッチが適用されていないソフトウェアを使用している人々を標的にしているのです」

エフセキュアのセキュリティ研究所では、昨年7月のHacking Teamの情報漏洩後に公開されたFlashの脆弱性をターゲットとするエクスプロイトが、82%増加していると報告しています***。ヒルヴォネンは、こうした活動の急増により、エクスプロイトが重大なセキュリティ問題になっているため、 タイムリーかつ入念なソフトウェアの更新が極めて重要であると述べています。

パッチ管理にも対応する、堅牢なセキュリティソリューションの実装を検討されている場合は、エフセキュアのビジネススイートなどの保護ソフトウェアを活用することが可能です。ビジネススイートの最新リリースでは、受賞歴を誇るエフセキュア クライアント セキュリティの最新版が提供されており、自動パッチ管理(ソフトウェアアップデータ)とその他のセキュリティツールの統合により、エクスプロイトなどのオンラインの脅威がもたらすリスクの、管理と制御を支援します。

*出典: https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892
** ヨーロッパの1,780人の回答者を対象に、4月26日から5月16日まで実施された調査
*** https://www.f-secure.com/ja_JP/web/press_jp/news/news-archive/-/journal_content/56/1082220/1308212?p_p_auth=iS4cM80W&refererPlid=910425


詳細情報:  
Client Security
https://www.f-secure.com/ja_JP/web/business_jp/products/client-security

*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。

 
このプレスリリースには、メディア関係者向けの情報があります。

メディア会員登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. エフセキュア >
  3. 修正パッチの適用されていないソフトウェアが脆弱性を企業にもたらし続ける