macOSのセキュリティ防御率は23% WindowsやLinuxと比べて大幅に劣ることが判明:セキュリティニュースアラート
Picus Securityは年次セキュリティレポート「Picus Blue Report 2024」を公開した。調査から、macOSにおけるセキュリティ防御率はWindowsやLinuxに比べて大幅に劣ることが明らかになっている。
Picus Securityは2024年7月30日(現地時間)、年次セキュリティレポートの最新版「Picus Blue Report 2024」を公開した。
このレポートは、サイバー攻撃に対する脆弱(ぜいじゃく)性や防御策に関する詳細な分析が実施されている。特に「macOS」におけるセキュリティ防御率は「Windows」や「Linux」に比べて大幅に劣ることも明らかになっている。
macOSとWindows、Linuxのセキュリティ防御率には大きな格差がある
Picus Blue Report 2024における主なポイントは以下の通りだ。
- テストしたIT環境の40%にドメイン管理者アクセスにつながる脆弱性があることが判明している
- 防御の予防効果が2023年の59%から2024年には69%に向上している
- 攻撃の検出効果は逆に低下し、アラートスコアは16%から12%に減少している
- macOSエンドポイントのセキュリティ制御によって防御された攻撃は23%にすぎず、WindowsとLinuxではそれぞれ62%と65%だった
- 25%の環境で依然として一般的な単語を使ったパスワードが使用されている
- BlackByteなどのランサムウェア攻撃に対する成功率はわずか17%にとどまった
調査から、IT環境の40%がドメイン管理者アクセスにつながる脆弱性を抱えていることが明らかになっている。これについてPicus Securityの共同創設者であり、Picus LabsのVPであるスレイマン・オザルスラン博士は「小さなサイバーセキュリティのギャップが大規模な侵害に発展する可能性がある」と警鐘を鳴らしている。
「ドメイン管理者レベルのアクセスを許すことで攻撃者は組織のユーザーアカウントやセキュリティ設定、ネットワーク全体などが制御されてしまう危険性があり、大きなリスクとなる」(オザルスラン博士)
予防効果については2023年の59%から2024年に69%に向上したが、攻撃の検出効果が低下し、アラートスコアは16%から12%に減少していることが報告されている。予防策が改善されている一方、攻撃の迅速な検出が依然として難しいことが示されており、企業はよりバランスの取れたプロアクティブなセキュリティアプローチが求められている。
この他、macOSのセキュリティ防御率がWindowsやLinuxに比べて大幅に劣ることも明らかにしている。macOSエンドポイントのセキュリティ防御率は23%とされ、Windowsの62%やLinuxの65%に比べて非常に低い結果であることが分かった。
これについてPicus Securityの共同創設者兼CTO(最高技術責任者)であるヴォルカン・エルトゥルク氏は「macOSの脆弱性が低いと考えられがちだが実際にはセキュリティチームが十分なリソースを割り当てていないことが原因だ」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- CrowdStrikeの“歴史的なインシデント”から何を学ぶべきか?
CrowdStrikeのセキュリティ製品に起因する大規模インシデントから約1週間が経過し、事態の全容が徐々に明らかになってきました。今回は筆者が感じたこの事件における教訓とユーザーができることをお伝えします。 - ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか?
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。 - ランサムウェア身代金支払いは事態を悪化させる? 最善の意思決定をするには
ランサムウェアは金銭的な被害だけでなく、企業の評判や信頼を失墜させる深刻な経営リスクだ。では具体的にランサムウェアに対してどう備えればいいのか。Gartnerのアナリストが道筋を示した。 - サプライチェーンのセキュリティ評価で注意したい15の項目
サプライチェーンセキュリティのリスクが高まる今、自社に関連するサプライチェーンがきちんと対策をしているかどうかをどうチェックすればいいでしょうか。15の評価項目を解説します。