クライアント管理ツールを導入している企業の65 % が、無計画なパッチ管理によってセキュリティの危険にさらされている

本リリースは、2013年 4 月 9 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

OSやアプリケーションなどのアップデートを自動的に実行するための技術はあるものの、クライアント管理ツールを導入している企業でさえ、ほとんどこの技術を使用していません。

Kaspersky Lab とビジネス調査を専門にするグローバル調査会社B2B International が 共同で実施した調査によると、アップデートを自動インストールしている企業は全体の 35 % に過ぎませんでした。その一方で、サイバー犯罪者の多くが、パッチの当たっていない古いソフトウェアのぜい弱性につけこみ、企業 IT インフラへの侵入を試みています。

サイバー犯罪者は、その目的達成のために「エクスプロイト」ツールを多用します。エクスプロイトは、OSやアプリケーションのぜい弱性を利用してコンピューターを感染させる悪意のあるオブジェクトです。エクスプロイトは企業向けのセキュリティソリューションでさえも早期段階で検知、駆除することが難しいため、多くの場合、企業への攻撃における開始時に使用されます。このような脅威を未然に防ぐためには、ソフトウェアのパッチをできるだけ速やかにインストールして、社内システム全体のぜい弱性を取り除くことが重要なのですが、膨大な数のワークステーションにアップデートを即時にインストールできる企業はそう多くはないでしょう。

一般的に、アップデートはソフトウェアのパフォーマンスと安定性を強化させるために実行されます。セキュリティの観点から見て、これは非常に重要なポイントです。サイバー犯罪者が企業のワークステーションを感染させるためにつけこむ隙はアップデートの実行により取り除かれます。さらに、アップデートの迅速さも重要なポイントです。ぜい弱性のあるソフトウェアをアップデートするのが早ければ早いほど、サイバー犯罪者によるぜい弱性を悪用した攻撃が成功する確率は低くなります。ちなみに、サイバー犯罪者は、最も広く普及しているプログラムを攻撃の媒体として選択する傾向があります。

Kaspersky Lab の分析によると、サイバー犯罪者の間で最も人気があるのは Java であるとの結果が出ています。2012 年には、エクスプロイトの半数がこのプラットフォームを標的にしていました。第 2 位は Adobe Acrobat Reader で、その割合は 28 % でした。これらは膨大な数の企業向けワークステーションにインストールされている「標準的」なソフトウェアであり、わずか数台のマシンではなく、ネットワーク上のコンピューターの大半が危険にさらされていることを意味します。

適時かつ定期的なアップデートの実行を保証する1つの方法として、IT部門の人的リソースへ重点的な投資を行い、企業の所有する全マシンにすべてのアップグレードを手作業でインストールするという手段があります。これはもちろんコストのかさむ、あまりお勧めできない方法です。とは言え、問題を完全に無視することは、企業のセキュリティを弱体化させ、事実上、深刻な損失につながる可能性があります。他の手段と比べ、はるかに現実的な解決策は専用の自動化ツールの実装と運用です。

Kaspersky Lab のパッチ管理

Kaspersky Lab はエクスプロイトの高い危険性を考慮し、カスペルスキーの主要製品に、オペレーティングシステムやアプリケーションのぜい弱性を追跡するツールを組み込みました。カスペルスキーの最新の法人向けセキュリティプラットフォームである Kaspersky Endpoint Security for Business には、ぜい弱性評価とパッチ管理の 2 種類の専用技術が取り入れられています*。

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については http://www.kaspersky.co.jp/ をご覧ください。