セキュリティ評価を専門とする BitSight は、「無視されるリスクの増大: 重要なアップデート」と題する新しいレポートを発表しました。このレポートでは、過去 1 年間に世界中のさまざまな業界の 35,000 社以上の企業を分析し、古いコンピューター オペレーティング システムやインターネット ブラウザーの使用状況、新しいリリースが利用可能になってからオペレーティング システムを更新するのにかかる時間、これらの慣行とデータ侵害との相関関係について理解を深めています。
データによると、世界中の資産管理プログラムには大きなギャップがあり、Macも例外ではありません。
BitSight セキュリティ評価プラットフォームは、世界中のネットワークから得られたセキュリティ インシデントの証拠を使用して、アルゴリズムを適用し、組織のセキュリティ評価を毎日 250 ~ 900 の範囲で生成します。評価が高いほど、リスクが低くなります。
研究者たちは、オペレーティングシステムとインターネットブラウザの普及状況を調査するため、AppleとMicrosoftのオペレーティングシステム、そしてSafari、Firefox、Chrome、Internet Explorerなどのインターネットブラウザに焦点を当て、8ヶ月間にわたり15億件以上の観測データを調査しました。主な調査結果は以下の通りです。
- 2,000 を超える組織が、50% を超えるコンピューターを古いバージョンのオペレーティング システムで実行しており、公開された侵害が発生する可能性がほぼ 3 倍になっています。
- 8,500 を超える組織では、50% を超えるコンピューターで古いバージョンのインターネット ブラウザーが実行されており、公開される侵害を経験する可能性が 2 倍になっています。
- 政府部門で使用されているコンピューターの 25% 以上が、古い macOS または Windows オペレーティング システムを実行しており、これらの古いシステムの約 80% は macOS で構成されていました。
- 今年 3 月、WannaCry ランサムウェア攻撃の 2 か月前には、このレポートで調査した Windows 搭載コンピューターの約 20 % が Windows Vista または XP を使用していましたが、どちらもパッチが提供されておらず、Microsoft による公式サポートも終了しています。
- macOS の各ポイントリリースが発表されてから 1 か月経っても、35% を超える企業が最新バージョンへのアップグレードに失敗し、その間にシステムが脆弱性にさらされる可能性があります。
