JAMFが発表した2025年版セキュリティ360レポートの内容とは？

JAMFが発表した2025年版セキュリティ360レポート

2023年6月17日、セキュリティソリューションを提供するKAMF（本社：米国ミネソタ州）は、業界が直面する主要なセキュリティリスクについて詳細に分析した「2025年版セキュリティ360レポート」を発表しました。このレポートでは、Apple製品のセキュリティに関して多角的な知見が得られ、特に企業におけるセキュリティの観点から新しい対策が提案されています。

セキュリティリスクの分析

Jamfの製品戦略担当VP、Josh Stein氏は、今回のレポートの目的を「企業・組織が直面するリスクへの理解を深め、巧妙化する攻撃から保護する手段を提供すること」と述べています。その中で従来型の脅威に加え、新たな攻撃手法が企業に脅威をもたらしていることが強調されました。

特に、モバイルデバイスやMacは現在、多くの従業員が利用するため、セキュリティ強化は急務です。Jamfは、ユーザやデバイス、アプリケーション、ネットワークなど、組織が考慮すべき重要なポイントを示しています。

モバイルデバイス環境の脅威

調査によると、特にモバイルデバイス上でのフィッシング攻撃は増加傾向にあり、過去12ヶ月間で約1,000万件が検知され、その25%がソーシャルエンジニアリング攻撃に関するものでした。また、フィッシング攻撃を受けるユーザの割合も増加しており、教育プログラムの導入が重要視されています。

同時に、デバイスの脆弱性も問題視されています。調査の結果、組織の32%が重大な脆弱性を持つデバイスを使用していることがわかりました。Apple社やGoogle社は、これらの脆弱性に対応するためにセキュリティアップデートを提供しているため、それを確実に適用することが最も効果的なリスク軽減策となります。

さらに、アプリケーションに関連するリスクやマルウェアも無視できません。特にiOSデバイスにインストールされるアプリによるプライバシー侵害の事例が報告されており、最新のOSを使用するだけでは保護しきれない現実が明らかになっています。

Mac環境におけるリスク

Macも今やさまざまな業界で利用されており、その脅威は多様化しています。特に、アプリケーションに対するマルウェアが昨年から急増しており、特にインフォスティーラーという新たな脅威が28.36%を占めています。このように、教育やセキュリティツールを組み合わせて強化することが求められています。また、脆弱性やソーシャルエンジニアリング攻撃のリスクも増しており、これらに対する具体的な対策が必要です。

調査の方法

本レポートは、Jamfの製品で保護された140万台のデバイスを対象に、2025年第1四半期に過去12ヶ月のデータを再評価する形で実施されました。調査地域は90カ国以上であり、さまざまなプラットフォームが含まれています。このデータは、Jamfの独自の脅威調査をもとに構築されており、実運用からの使用状況も考慮されています。

最新の情報を得ることで、企業や組織は自らのセキュリティを強化し、常に変化する脅威に対抗する準備を整える必要があります。レポートの日本語版は公式サイトで公開されているため、ぜひチェックしてみてください。

会社情報