macOSのセキュリティ防御率は23％ WindowsやLinuxと比べて大幅に劣ることが判明：セキュリティニュースアラート

Picus Securityは年次セキュリティレポート「Picus Blue Report 2024」を公開した。調査から、macOSにおけるセキュリティ防御率はWindowsやLinuxに比べて大幅に劣ることが明らかになっている。

[後藤大地，有限会社オングス]

　Picus Securityは2024年7月30日（現地時間）、年次セキュリティレポートの最新版「Picus Blue Report 2024」を公開した。

　このレポートは、サイバー攻撃に対する脆弱（ぜいじゃく）性や防御策に関する詳細な分析が実施されている。特に「macOS」におけるセキュリティ防御率は「Windows」や「Linux」に比べて大幅に劣ることも明らかになっている。

macOSとWindows、Linuxのセキュリティ防御率には大きな格差がある

　Picus Blue Report 2024における主なポイントは以下の通りだ。

• テストしたIT環境の40％にドメイン管理者アクセスにつながる脆弱性があることが判明している
• 防御の予防効果が2023年の59％から2024年には69％に向上している
• 攻撃の検出効果は逆に低下し、アラートスコアは16％から12％に減少している
• macOSエンドポイントのセキュリティ制御によって防御された攻撃は23％にすぎず、WindowsとLinuxではそれぞれ62％と65％だった
• 25％の環境で依然として一般的な単語を使ったパスワードが使用されている
• BlackByteなどのランサムウェア攻撃に対する成功率はわずか17％にとどまった

　調査から、IT環境の40％がドメイン管理者アクセスにつながる脆弱性を抱えていることが明らかになっている。これについてPicus Securityの共同創設者であり、Picus LabsのVPであるスレイマン・オザルスラン博士は「小さなサイバーセキュリティのギャップが大規模な侵害に発展する可能性がある」と警鐘を鳴らしている。

　「ドメイン管理者レベルのアクセスを許すことで攻撃者は組織のユーザーアカウントやセキュリティ設定、ネットワーク全体などが制御されてしまう危険性があり、大きなリスクとなる」（オザルスラン博士）

　予防効果については2023年の59％から2024年に69％に向上したが、攻撃の検出効果が低下し、アラートスコアは16％から12％に減少していることが報告されている。予防策が改善されている一方、攻撃の迅速な検出が依然として難しいことが示されており、企業はよりバランスの取れたプロアクティブなセキュリティアプローチが求められている。

　この他、macOSのセキュリティ防御率がWindowsやLinuxに比べて大幅に劣ることも明らかにしている。macOSエンドポイントのセキュリティ防御率は23％とされ、Windowsの62％やLinuxの65％に比べて非常に低い結果であることが分かった。

　これについてPicus Securityの共同創設者兼CTO（最高技術責任者）であるヴォルカン・エルトゥルク氏は「macOSの脆弱性が低いと考えられがちだが実際にはセキュリティチームが十分なリソースを割り当てていないことが原因だ」と指摘している。