なぜビットディフェンダーは業界に先駆けERM(エンドポイントのリスク診断機能)も強化しているのか。それはある調査レポートにおいて、未パッチのままの脆弱性のほとんどが、既に2年前にCVE登録済みで、また幾度も対応が呼びかけられた周知のものだったからです。OSやアプリの脆弱性は攻撃者が好み、時間が立つほど研究され巧妙な武器となります
とはいえほとんどの企業では専属のセキュリティ要員を置くわけにはいかず、また日々報告されるこれらの情報を追い、それを自社のITリソース全体に影響するものか判断、いやそもそも追うだけでも困難な状態です。このため管理担当者を支援する、このERMツールが重要になってくるのです。
未パッチの脆弱性が実際に利用されて情報漏洩、社内PCが暗号化された被害企業においては、ほとんどが社内のパッチ状況が視覚化されおらず、次のような状況でした。
- 未パッチが脆弱性になるとは知らなかった:62%
- ユーザまかせの手動適用となっていた:52%
とはいえほとんどの企業では専属のセキュリティ要員を置くわけにはいかず、また日々報告されるこれらの情報を追い、それを自社のITリソース全体に影響するものか判断、いやそもそも追うだけでも困難な状態です。このため管理担当者を支援する、このERMツールが重要になってくるのです。