企業エンドポイントセキュリティの現状とリスク、調査結果を徹底解説

企業のエンドポイントセキュリティに関する最新調査

Absolute Softwareの調査によると、企業が展開しているエンドポイントセキュリティ対策の22%が機能していないことが浮き彫りになっています。これにより、企業はランサムウェアなどのサイバー攻撃やデータ侵害からの防御が困難になっているのです。調査は、1,500万台を超えるPCから得られた匿名テレメトリデータを元に作成された「Absolute Securityレジリエンス・リスク・インデックス2025」に基づいています。

セキュリティツールの脆弱性

報告書によれば、多くの企業が導入している主要なエンドポイント保護プラットフォーム（EPP）やセキュリティサービスエッジ（SSE）ソリューションの22%は、定められたセキュリティポリシーやパフォーマンス基準に従っていません。このため、導入されたツールがあるにも関わらず、ランサムウェア感染やデータ侵害の危険性が高まっているのが現状です。

集中リスクの新たな課題

調査結果は、企業が直面している「集中リスク」なる新しい問題も示しています。これは、高いパフォーマンスを誇るソリューションが多数のPCに同時に導入されることで、単一の障害が広範囲に及ぶ危険性を孕んでいることを意味します。高性能なツールであっても、障害が発生すれば甚大なダメージを与える可能性があり、各社はリスク管理においてさらなる注意が求められています。

パッチ適用の遅延と影響

全業界におけるWindows 10や11搭載PCへのパッチ適用は、平均で約2か月も遅れています。この遅延は、米サイバーセキュリティ・インフラセキュリティ庁（CISA）のガイドラインに反し、企業がリスクを軽減する努力にも悪影響を及ぼしています。CISAは、脆弱性が発生した際には30日以内でのパッチ適用を推奨していますが、現状はその倍の時間がかかっているというのが実情です。

AI利用の急増とリスク

最近のデータでは、組織内のPCから人気の生成AIプラットフォームへのアクセスが数百万回も確認されており、その中には制裁対象となっている中国系のDeepSeekへのアクセスも多数含まれています。このようなAIの急増利用は、企業にとってコンプライアンス違反のリスクを増加させ、さらに悪意のあるコンテンツのダウンロードや機密情報漏洩の危険性も高まる結果となっています。

危険な状況にある企業PC

さらに深刻なのは、企業PCの35%が暗号化されておらず、26%は所在不明、18%は機密データが保存されているという事実です。これらは、サイバー犯罪者に対して無防備な状態を作り上げ、権限のないユーザーがネットワークにアクセスしやすくなる状況を招いています。このような管理不備は、組織全体の資産やシステムにとって致命的なリスクを生む要因となります。

今後の見通しと対策

Absolute SecurityのCEOクリスティ・ワイアットは、調査の結果が示す現実に警鐘を鳴らしました。企業が実施するエンドポイントセキュリティが十分に機能していないだけではなく、高リスク行動が行われていることやパッチ適用の遅れが、今後大きなセキュリティ侵害を引き起こす可能性があると指摘しています。

このような状況を打破するためには、経営者は従来の防止策や検知手法を見直し、真のセキュリティを確保するためのレジリエンス機能を企業文化の中心に据える必要があります。これにより、可視性や制御性を保ちながら、迅速な対応が可能な環境を作り上げることが評価され、保護されたビジネス環境の実現が期待されます。