英セキュリティ企業Avectoが2月初めに公開したレポートによると、

2015年に「Windows」を襲ったセキュリティ脆弱性の大半は、ユーザーアカウントから管理者権限へのアクセスを取り除いておくことで緩和できるものだった

と、ZDNetが報告しています。

「Windows」のセキュリティ脆弱性、大半は「管理者権限の除去」で緩和可能–英調査

「それ知ってたし、そりゃそうだろ」と思った管理者の方もたくさんいるのではないでしょうか。

しかし、現実は「ユーザーアカウントから管理者権限へのアクセスを取り除いておくこと」すらやってない企業がたくさんあるということなのでしょうか。

「管理者権限を取り除くこと」で防げたはずのことは以下の3つです。

◯Windowsに潜んでいた深刻度の高い脆弱性のうちの85％は、水際でその悪用をくい止め、システムファイルにまで影響が及ぶことを防げた。

◯ほぼ毎月のように深刻度の高い脆弱性が報告されている「Internet Explorer」では99％以上、「Microsoft Office」では82％の脆弱性がもたらす影響を緩和できる

◯報告されているすべての脆弱性のうちの63％がもたらす影響を緩和、あるいは無効化できた

セキュリティの最後の最後の砦は、人間の行動に頼らなければいけないというのは、永遠になくならない課題なんでしょうね。