株式会社日本HPは2月3日、最新のグローバル調査レポートの日本語版「デバイスライフサイクルの保護:工場からユーザーの手元、将来の再デプロイまで」を発表した。
同レポートは、米国、カナダ、英国、日本、ドイツ、フランスでリモートワークをしているオフィスワーカー6,055人を対象に実施した調査結果と、米国、カナダ、英国、日本、ドイツ、フランスのITおよびセキュリティ関連の意思決定者(ITSDM:IT Security Decision Maker)803名を対象に実施した調査結果に基づいている。
同レポートによると、調査対象の34%(日本29%)が、PCやプリンタのサプライヤーが過去5年間にサイバーセキュリティ監査に不適合となったと回答し、18%(日本21%)が監査不適合が重大であり、契約を打ち切ったと回答している。ITSDMの60%(日本55%)は、デバイスの調達にIT部門やセキュリティ部門が関与しないことが企業をリスクにさらしていると回答している。
ITSDMの53%(日本64%)が、BIOSパスワードが共有されていたり、使いまわされていたり、強度が不十分であると指摘しており、53%(日本47%)がデバイスの使用期間中にBIOSパスワードを変更することはほとんどないと認めていた。
ITSDMの60%以上(日本58%)が、ノートPCやプリンタのファームウェアアップデートがリリース後にすぐに更新処理しないと回答しており、さらに57%(日本51%)はファームウェアに関してFOMU(アップデートに対する不安)に悩まされていることが判明した。その一方でITSDMの80%(日本84%)が、AIの進化で攻撃者がより速く不正プログラムを開発できるようになることから、迅速なアップデートの重要性を認識していた。
デバイスの紛失や盗難で企業に生じる費用は推定で年間86億ドルにも及び、リモートワークをしているオフィスワーカーの5人に1人(日本9%)はPCの紛失または盗難の経験があり、その件をIT部門に報告するまでに平均25時間(日本29時間)を要していることが明らかになった。
ITSDMの47%(日本56%)が、PCを再利用、売却、リサイクルする際の大きな障害はデータセキュリティの問題であると回答しており、同様に39%(日本44%)がプリンタについても同じ問題を大きな障害に挙げていた。
HPのセキュリティリサーチ・イノベーション担当チーフテクノロジスト Boris Balacheff氏は「PCやプリンターの調達は、企業のエンドポイントインフラに長期的な影響を与えるセキュリティ意思決定です。調達時にハードウェアとファームウェアのセキュリティ要件を優先するか否かによって、リスクの増大から、コストの上昇、あるいはユーザーエクスペリエンスの低下まで、保有するすべての機器のライフタイム全体に影響が及ぶ可能性があります。」とコメントしている。
