Apple製品を使う企業のセキュリティ対処は不十分--Jamfの年次報告書

ZDNET Japan Staff

2024-04-16 13:36

 企業向けにApple製品の管理サービスを提供するJamfは4月16日、2024年版サイバー脅威トレンド報告書「セキュリティ360」の日本語版を発表した。同社は、「今日の高度なサイバー脅威に対する企業や組織、ユーザーの対処が極めて不十分であることが浮き彫りになった」と指摘している。

 報告書は、2023年における同社が保護する「macOS」「iOS」「iPad」「Android」「Windows」の約1500万台のデスクトップコンピューターやタブレット、スマートフォンデバイスのサンプルを調査、分析した結果をとりまとめている。

 それによると、モバイルユーザーの40%および組織の39%が既知の脆弱性を抱えるデバイスを使用しており、フィッシング攻撃の成功率ではモバイルデバイスの方がMacよりも50%高いことが分かった。

 また、同社がmacOSプラットフォーム上で300種類のマルウェアファミリーを特定、追跡した結果、21種類が2023年に新たに出現したものだった。Macで検出されたマルウェアの種類の上位は、アドウェアが36.77%で最も多く、以下はPUA(望ましくない可能性のあるアプリケーション)が35.24%、トロイの木馬が17.96%、エクスプロイトが4.40%、ランサムウェアが2.00%などだった。

 同社は、特にトロイの木馬について、「悪意のあるコードのパッケージングと実行が非常に多様化していることを示しており、マルウェア作成者の多さも裏付けている」と解説。対応では脆弱(ぜいじゃく)性管理に加えて、「App Store」など信頼できるサードパーティーあるいは組織独自のセキュリティチームを通じた審査プロセスの適用、最新のセキュリティソフトの実行などが重要だとする。

 ポートフォリオ戦略担当 副社長のMichael Covington氏は、「報告書のデータによれば、Macとモバイル端末は過去12カ月間に、脅威に対しそれなりに健闘しているが、この結果は主に運によるものと言える。悪質な戦術が次々と出現しており、企業のセキュリティ状況が全体的に貧弱であることを踏まえると、このままでは今後のビジネスに悪影響を及ぼす可能性が高いと考えられる。企業は、業界のベストプラクティスを取り入れ、ハイブリッドワークを行う従業員のために徹底的な防御戦略を構築して最新のデバイス資産を整える時期に来ている」とコメントしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]