なぜビットディフェンダーは業界に先駆けERM(エンドポイントのリスク診断機能)も強化しているのか。それは報告された未パッチの脆弱性の6割が、2018年以前かつCVE登録済の、幾度も対応が呼びかけられた周知のものだったからです。脆弱性は攻撃者が好み、時間が立つほど研究され巧妙な武器となります
未パッチが利用され実際に情報漏洩、社内PCが暗号化された被害企業の調査では、ほとんどが社内のパッチ状況が視覚化されていませんでした。その他に、
未パッチが脆弱性になるとは知らなかった:62%
ユーザまかせの手動適用となっていた:52%
とあり、管理者を支援するERMツールが重要になっています