調査

デバイスライフサイクル全体のセキュリティ課題が明らかに--HP調査

NO BUDGET

2025-02-04 06:35

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 日本HPは2月3日、デバイスライフサイクルの各段階におけるセキュリティ対策の重要性を示す調査レポートの日本語版を発表した。これらの段階とは、「サプライヤー選定」「オンボーディングと設定」「継続的な管理」「監視と修復」「再利用と廃棄」となる。

 調査によると、81%(日本77%)のIT意思決定者が、ハードウェアやファームウェアのセキュリティを重要視していることが分かった。しかし68%(日本70%)が、この分野のセキュリティへの投資はデバイスの総所有コスト(TCO)において見落とされることが多いと回答している。

 この調査は、2024年2月22~3月5日に、世界のITおよびセキュリティ関連の意思決定者803人(うち日本は151人)を対象にオンラインで行われた。また、2024年5月22~30日にオンラインでオフィスワーカー6055人(うち日本は1017人)にも調査。対象は米国、カナダ、英国、日本、ドイツ、フランスでのリモートワーク者となる。

 サプライヤー選定については、調査対象の34%(日本29%)が、PCやプリンターのサプライヤーが過去5年間にサイバーセキュリティ監査に不適合となったと回答した。また、18%(日本21%)が監査不適合は重大な問題であり、契約を打ち切ったと回答している。IT意思決定者の60%(日本55%)は、デバイスの調達にIT部門やセキュリティ部門が関与しないことが企業をリスクにさらしていると回答。IT意思決定者の52%(日本38%)は、調達部門がIT部門やセキュリティ部門と協力して、ハードウェアやファームウェアのセキュリティに関するサプライヤーの宣伝文句を検証することはほとんどないと回答している。

 オンボーディングと設定の段階では、IT意思決定者の半数以上(世界53%、日本64%)は、BIOSパスワードが共有されていたり、使い回されていたりと、強度が不十分であると指摘している。さらに、53%(日本47%)がデバイスの使用期間中に、BIOSパスワードを変更することはほとんどないと認めている。このほか場所にとらわれない働き方を行う従業員のほぼ半数(48%)は、デバイスが自宅に配送された後に、オンボーディングと設定のプロセスが非常に面倒だったと不満を述べているという。

 継続的な管理の面では、IT意思決定者の60%以上(日本58%)は、ノートPCやプリンターのファームウェアアップデートがリリースされても直ちに更新処理することはないと回答。さらに57%(日本51%)は、ファームウェアに関してFOMU(アップデートに対する不安)に悩まされている。一方で、80%(日本84%)はAIの進化によりサイバー攻撃者がより速く不正プログラムを開発できるようになることから、迅速なアップデートの重要性を認識している。

 IT意思決定者の63%(日本64%)は、デバイスのハードウェアやファームウェアの脆弱(ぜいじゃく)性や設定ミスに関する盲点が複数あると回答している。また57%(日本59%)は、ハードウェアとファームウェアに関する過去のセキュリティ事象の影響を分析できずリスクのあるデバイスを見極めることができないとしている。さらに60%(日本50%)は、ハードウェアまたはファームウェアへの攻撃の検知や緩和は不可能で、情報漏えい後の修復が唯一の方法だと考えていることが分かった。

 加えて従業員の4人に1人(日本18%)は、PCが利用できない期間を許容できず、IT部門に修理や交換を依頼するよりも性能の悪いノートPCで我慢することを選択している。さらに、ノートPCを修理に出したことがある従業員は49%(日本29%)で、修理や交換に2日半以上(日本3.25日以上)を要したと回答している。そのため多くが私物や家族や友達から借りたノートPCで仕事をすることになり、個人と仕事での使用の境界線が曖昧になっているという。加えて12%(日本18%)は会社公認ではないサードパーティーのプロバイダーに業務用デバイスの修理を依頼しているという。

 HPによると、デバイスの紛失や盗難により企業に生じる費用は、推定で年間86億ドルにも及んでいる。場所にとらわれない働き方を行う従業員の5人に1人(日本9%)は、PCの紛失または盗難を経験したことがあり、その件をIT部門に知らせるまでに平均で25時間(日本29時間)を要していることが明らかになった。

 再利用と廃棄については、IT意思決定者の47%(日本56%)が、PCを再利用、売却、リサイクルするに当たっての大きな障害がデータセキュリティの問題であると回答した。同様に39%(日本44%)がプリンターについても、同じ問題を大きな障害に挙げている。

 デバイスの修復について、IT意思決定者の59%(日本56%)は、データセキュリティ上の懸念により、デバイスをリサイクルに出すことができず、たいていの場合、デバイスを破壊していると回答している。69%(日本70%)は、データを完全に消去さえできれば再利用や寄付が可能なデバイスを大量に抱えていると回答している。そして、IT意思決定者の60%(日本69%)は、まだまだ利用可能なノートPCを自社がリサイクル・再利用できていないことが、電子廃棄物のまん延につながっていることを認めているという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

関連キーワード
日本ヒューレット・パッカード

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情
  2. ビジネスアプリケーション

    ITSM徹底解説!ビジネスに関わる全ての方へ--「ITSMクイックスタートガイド」
  3. セキュリティ

    ブラウザの可能性を Google Chrome Enterprise で追究、セキュリティ実現には?
  4. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ
  5. モバイル

    目前の「Windows 10」サポート終了、「Windows 11」への移行負担を解消する最適解とは
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]