残存“Windows 10”が危険なだけじゃない、そもそもPC保護は「年間76日も機能していない」：Absolute Securityが数百万台を調査

Absolute Securityが公表したサイバーレジリエンスに関する調査結果によれば、企業ではエンドポイントセキュリティ機能が約20％も適切に機能しないなど、深刻なリスクにさらされている。

[＠IT]

　セキュリティベンダーAbsolute Securityは2026年3月、企業のサイバーレジリエンスに関する調査レポート「Absolute Security 2026 Resilience Risk Index」を発表した。同社のサイバーレジリエンス専門チームが、数百万台規模のエンドポイントから収集された、匿名化されたテレメトリーデータを分析したものだ。

Absolute Securityが数百万台を調査（Absolute Security公式サイトより）

　企業のエンドポイントセキュリティツールが約20％の割合で適切に機能していないなど、PCにおけるリスク抑止を阻害するさまざまな問題があることが明らかになっている。

PC保護はそもそも「年間76日も機能していない」

　まずレポートによれば、インストールされているエンドポイントセキュリティ機能が、「導入されているだけで動いていない」割合が約20％あり、PCは年間で最大76日間にわたってリスクにさらされる傾向にあるという。PCが保護されている割合は、2025年の78％から2026年には79％で微増となっている。

　エンドポイントセキュリティソフトウェアの対象としてはEPP（Endpoint Protection Platform）、EDR（Endpoint Detection and Response）、XDR（Extended Detection and Response）、エンドポイント管理などが挙げられている。

　機能しない背景として、レポートは多様なセキュリティツールを導入することによる対策の複雑さや、機能障害などを指摘している。脅威の検知と防止に関するツールが次々と世に送り出されているものの、そのツールが必要とされるタイミングで、確実に稼働し続ける点において対策が遅れている。

　Absolute Securityのプレジデント兼CEO、クリスティー・ワイアット氏は、サイバー攻撃はもはや不可避な経営リスクである一方で、事業停止（ダウンタイム）は防ぐことができると述べている。現在のセキュリティ業界は「導入されていること」と「機能していること」の間に大きなギャップがあると同氏は指摘する。

OSパッチ適用の遅延、サポート終了OSの利用

　レポートによると、「Windows 10」および「Windows 11」の重要なOSパッチの適用が、平均で127日遅れているという。この期間中、PCは新たに登場するさまざまな脅威に対して脆弱（ぜいじゃく）な状態になる。この日数は、前年レポートで報告された「56日間」から大幅な悪化となっている。

　それと同時に、約10％のPCが依然としてWindows 10を搭載していることも明らかになった。2025年10月のWindows 10サポート終了後、何らかの追加対策を行わない限り、これらのPCは新たな脆弱性や攻撃に対し極めて高いリスクにさらされたまま運用され続けていることになる。

生成AIの利用拡大に置いていかれるガバナンス

　生成AIの高リスクな利用が拡大する中、レポートによるとブラウザセッションの数は前年比で約2倍（1.5億から3.5億）に増加しているという。先に挙げたように、エンドポイントセキュリティソフトウェアが約20％の割合で機能していない状況を踏まえると、適切なガバナンスが追い付いていない実態が浮き彫りになっている。

　データ保護の不備に関しては、全業種において「20％のデバイスに機密データが保存されている」「30％のデバイスが暗号化されていない」「25％のデバイスが所在不明である」といったリスクが確認されたという。

AI対応の大容量メモリ搭載デバイスの急増

　エンドポイントセキュリティソフトウェアが約20％の割合で機能していない状況であるにもかかわらず、企業のPC環境は急速にAI対応へ移行している。レポートによれば16GBから32GBのメモリを搭載するデバイスは96％に達し、前年の68％から大幅に増加したという。