新たなレポートによると、デバイスの無秩序な増加は、コストのかかるセキュリティ上の頭痛の種となりつつあり、平均的な企業は現在約13万5000台のエンドポイントデバイスを管理しています。エンドポイント保護に年間425万2500ドルの予算が費やされているにもかかわらず、平均48%(企業あたり6万4800台)のデバイスが、組織のIT部門によって検出されなくなったり、エンドポイントのオペレーティングシステムが古くなったりして危険にさらされていると、AdaptivaとPonemon Instituteによる初のレポート「エッジにおけるリスクとコストの管理」は述べています。
さらに、回答者の 63% は、エンドポイントの可視性の欠如が強力なセキュリティ体制を実現する上で最も大きな障壁であると報告しました。
報告書からの追加調査結果
広がる集中型インフラストラクチャ
IT組織は、COVID-19パンデミックの発生以降、かつてないペースで急増している配布ポイントの無秩序な増加に直面しています。回答者の61%が、過去2年間で配布ポイントが増加したと回答しており、平均的なエンドポイントにはリモート管理用のエージェントが最大7つインストールされており、管理の複雑さがさらに増しています。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
アップデートを維持するのが最も難しい
回答者の 62% は、すべてのエンドポイントにおいて新しい OS とアプリケーションのバージョンを維持することが最も難しいと回答し、次いでパッチとセキュリティ更新が 59%、ネットワーク設定と接続の問題が 50% と続きました。
リソース不足
回答者の66%は、エンドポイントリスクを最小限に抑えるための十分なリソースが組織にないと回答しました。その結果、回答者は、現在の技術と専門知識では攻撃の52%しか阻止できないと回答しています。
分散型、非中央集権型、デジタルファーストの世界のためのエンドポイントツール
世界は過去2年間で大きく変化したが、クラウドコンピューティングの出現以来、エンドポイント管理分野では10年以上大きな革新が起きていないと、Adaptivaの創設者兼CEOであるDeepak Kumar氏は語る。
「残念ながら、ほとんどの組織は、今日の分散型、非中央集権型、デジタルファーストの世界向けに設計されていないエンドポイント管理ツールで苦戦しています」とクマール氏は述べた。
クマール氏によると、一般的な意見とは反対に、集中型配信インフラへのさらなる投資やクラウドへの移行では問題は解決しないという。
「エンドポイントセキュリティコンテンツ配信への投資計画は有望ですが、解決策の一部に過ぎません」とクマール氏は述べた。「配信サーバーを増やして資金を投入しても、根本的な問題は解決されず、投資額が増えるだけです。デバイスの可視性は向上せず、管理コストは増加するだけです。」
さらに、システムを発見して修正するためにさらに人員を雇用しても効果はありません。なぜなら、見えないものを修正することはできないからです。そして、見えないものこそが問題の核心なのです。
「既存のスタックに新たなセキュリティソリューションを追加するたびに、スタックはより複雑になり、俊敏性は低下するだけです」とクマール氏は述べた。「IT部門には、エンドポイントの完全かつ包括的な可視性を提供し、リアルタイムかつ継続的なコンテンツ配信によってエンドポイントの健全性、パッチ適用、セキュリティを維持できるツールが必要です。これは、現在市場を席巻しているエンドポイント管理ソリューションでは実現できません。これらのソリューションは、依然としてクラウドやオンプレミスの肥大化した集中型インフラストラクチャに依存しています。」
エッジをインフラストラクチャとして活用する
サイバー攻撃の頻度と規模が増大するにつれ、組織は効果的なエンドポイント管理システムの導入を迫られています。レポートによると、回答者の54%が昨年、平均5件の攻撃を受けており、年間平均180万ドルの被害に遭っています。システムのダウンタイムや従業員の生産性低下といった連鎖的な影響により、組織は対応に追われています。
「広範囲に分散したエンドポイントデバイスの監視と保守を、集中型インフラストラクチャ上で実行されるツールに頼るのではなく、エッジをインフラストラクチャとして活用することを検討してください」とクマール氏は述べた。「オンプレミスでもクラウドでも、集中型インフラストラクチャからエッジを活用したインフラストラクチャに移行することで、エンドポイントの可視性を維持し、最新の状態を維持して脅威から保護できるようになります。」
これにより、IT 部門の集中管理の立場から完全な可視性が得られ、担当者はコストを抑えながら組織のエンドポイント デバイスの動作をより明確に把握できるようになります。
「これにより、エンドポイントを監視・保守するアプリが、スケーラブルでない中央サーバーではなく、エッジ上に常駐・実行されるため、アーキテクチャから分散ポイントを排除できます」とクマール氏は述べた。「これにより、パフォーマンス、セキュリティ、そしてレジリエンス(回復力)を向上させる、自立的でフォールトトレランスに優れ、適応性の高いピアツーピアエンドポイントネットワークが構築されます。」
AdaptivaとPonemon Instituteは、米国のITおよびITセキュリティ担当者629名を対象に調査を実施し、組織の平均従業員数は13,213名、IT予算は1億8,436万6,500ドルに上ると発表しました。回答者によると、ほとんどの企業はエンドポイントデバイスの可視性と制御を維持するのに苦労しており、それがセキュリティ侵害の増加や外部からの攻撃防御能力の低下につながっているとのことです。
