デバイスライフサイクル全体のセキュリティ課題が明らかに–HP調査
今回は「デバイスライフサイクル全体のセキュリティ課題が明らかに–HP調査」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
日本HPは2月3日、デバイスライフサイクルの各段階におけるセキュリティ対策の重要性を示す調査レポートの日本語版を発表した。これらの段階とは、「サプライヤー選定」「オンボーディングと設定」「継続的な管理」「監視と修復」「再利用と廃棄」となる。
調査によると、81%(日本77%)のIT意思決定者が、ハードウェアやファームウェアのセキュリティを重要視していることが分かった。しかし68%(日本70%)が、この分野のセキュリティへの投資はデバイスの総所有コスト(TCO)において見落とされることが多いと回答している。
この調査は、2024年2月22~3月5日に、世界のITおよびセキュリティ関連の意思決定者803人(うち日本は151人)を対象にオンラインで行われた。また、2024年5月22~30日にオンラインでオフィスワーカー6055人(うち日本は1017人)にも調査。対象は米国、カナダ、英国、日本、ドイツ、フランスでのリモートワーク者となる。
サプライヤー選定については、調査対象の34%(日本29%)が、PCやプリンターのサプライヤーが過去5年間にサイバーセキュリティ監査に不適合となったと回答した。また、18%(日本21%)が監査不適合は重大な問題であり、契約を打ち切ったと回答している。IT意思決定者の60%(日本55%)は、デバイスの調達にIT部門やセキュリティ部門が関与しないことが企業をリスクにさらしていると回答。IT意思決定者の52%(日本38%)は、調達部門がIT部門やセキュリティ部門と協力して、ハードウェアやファームウェアのセキュリティに関するサプライヤーの宣伝文句を検証することはほとんどないと回答している。
オンボーディングと設定の段階では、IT意思決定者の半数以上(世界53%、日本64%)は、BIOSパスワードが共有されていたり、使い回されていたりと、強度が不十分であると指摘している。さらに、53%(日本47%)がデバイスの使用期間中に、BIOSパスワードを変更することはほとんどないと認めている。このほか場所にとらわれない働き方を行う従業員のほぼ半数(48%)は、デバイスが自宅に配送された後に、オンボーディングと設定のプロセスが非常に面倒だったと不満を述べているという。
継続的な管理の面では、IT意思決定者の60%以上(日本58%)は、ノートPCやプリンターのファームウェアアップデートがリリースされても直ちに更新処理することはないと回答。さらに57%(日本51%)は、ファームウェアに関してFOMU(アップデートに対する不安)に悩まされている。一方で、80%(日本84%)はAIの進化によりサイバー攻撃者がより速く不正プログラムを開発できるようになることから、迅速なアップデートの重要性を認識している。
IT意思決定者の63%(日本64%)は、デバイスのハードウェアやファームウェアの脆弱(ぜいじゃく)性や設定ミスに関する盲点が複数あると回答している。また57%(日本59%)は、ハードウェアとファームウェアに関する過去のセキュリティ事象の影響を分析できずリスクのあるデバイスを見極めることができないとしている。さらに60%(日本50%)は、ハードウェアまたはファームウェアへの攻撃の検知や緩和は不可能で、情報漏えい後の修復が唯一の方法だと考えていることが分かった。
加えて従業員の4人に1人(日本18%)は、PCが利用できない期間を許容できず、IT部門に修理や交換を依頼するよりも性能の悪いノートPCで我慢することを選択している。さらに、ノートPCを修理に出したことがある従業員は49%(日本29%)で、修理や交換に2日半以上(日本3.25日以上)を要したと回答している。そのため多くが私物や家族や友達から借りたノートPCで仕事をすることになり、個人と仕事での使用の境界線が曖昧になっているという。加えて12%(日本18%)は会社公認ではないサードパーティーのプロバイダーに業務用デバイスの修理を依頼しているという。
HPによると、デバイスの紛失や盗難により企業に生じる費用は、推定で年間86億ドルにも及んでいる。場所にとらわれない働き方を行う従業員の5人に1人(日本9%)は、PCの紛失または盗難を経験したことがあり、その件をIT部門に知らせるまでに平均で25時間(日本29時間)を要していることが明らかになった。
再利用と廃棄については、IT意思決定者の47%(日本56%)が、PCを再利用、売却、リサイクルするに当たっての大きな障害がデータセキュリティの問題であると回答した。同様に39%(日本44%)がプリンターについても、同じ問題を大きな障害に挙げている。
デバイスの修復について、IT意思決定者の59%(日本56%)は、データセキュリティ上の懸念により、デバイスをリサイクルに出すことができず、たいていの場合、デバイスを破壊していると回答している。69%(日本70%)は、データを完全に消去さえできれば再利用や寄付が可能なデバイスを大量に抱えていると回答している。そして、IT意思決定者の60%(日本69%)は、まだまだ利用可能なノートPCを自社がリサイクル・再利用できていないことが、電子廃棄物のまん延につながっていることを認めているという。