#東京都 #港区 #セキュリティ #サプライチェーン #HP

HPが実施した最新のセキュリティ調査

2023年に実施されたHP Inc.と株式会社日本HPによる最新のグローバルセキュリティ調査が発表されました。この調査は、約800名のITおよびセキュリティの意思決定者を対象に行われ、物理的なサプライチェーンを狙う攻撃者に対する懸念が浮き彫りになりました。調査によれば、企業の約19%が自身または関係する企業が国家規模の脅威に影響を受けた経験があると述べています。特に日本では、その割合が15%に達しています。

ハードウェアとファームウェアへの脅威

調査結果から、35%の企業がサプライチェーンを狙った悪意のあるハードウェアやファームウェアの侵入を考慮していることが示されています。また、91%の企業が今後、ハードウェアやファームウェアにマルウェアが侵入されるリスクが高まると考えています。このような状況は、ITセキュリティチームにとって非常に厳しい現実をもたらしていることでしょう。

HP Security Labの脅威リサーチャー、アレックス・ホランド氏は、サプライチェーンのセキュリティ確保がシステム全体の保護に不可欠であると強調しています。もしCEOのノートPCが攻撃を受けた場合、ほとんどのセキュリティツールではその兆候を見つけることが難しいという現実があります。このような攻撃が実際に発生した場合、攻撃者はシステムに対して完全なコントロールを持つことになり、企業の運営に深刻な影響を与える可能性があります。

企業の不安と必要な対策

多くの企業が、ハードウェアやファームウェアの改ざんを防ぐ手立てに不安を感じていることが調査から分かりました。51%の企業がデバイスが輸送中に改ざんされているかどうか確認できていないという回答がありました。このため、77%がハードウェアの完全性を検証するための方法が必要だと考えているのです。

HPのチーフテクノロジスト、ボリス・バラシェフ氏は、分散型ハイブリッドワーク環境でのセキュリティを確保するには、まずデバイスが改ざんされていないことを確認する必要があると述べました。HPは、この分野での最先端のセキュリティ基盤を持ったPCとプリンターの提供に注力しており、企業がデバイスの購入から廃棄までのすべての局面でセキュリティを管理できるようにしています。

HP Wolf Securityの推奨する対策

HP Wolf Securityは、デバイスのハードウェアとファームウェアのセキュリティを強化するために以下の手段を提案しています：
1. デバイスの納品時にハードウェアとファームウェアの完全性を検証するプラットフォーム証明書技術の導入。
2. HP Sure AdminやHP Security Managerを利用し、安全にファームウェアを管理する。
3. 工場出荷時のセキュリティ設定を有効にし、ハードウェアおよびファームウェアの安全性を確保する。

このような手順を踏むことで、企業はサプライチェーンにおける脅威を軽減し、セキュリティ強化を図ることが可能です。

詳細な調査レポートは近日中に公開予定です。HP Wolf Securityについては、以下のURLをご参照ください。
HP Wolf Security

また、HP Inc.は170カ国以上で事業を展開し、多岐にわたるテクノロジーソリューションを提供しています。その全貌についてはこちらのリンクからご確認ください。

関連リンク

サードペディア百科事典: 東京都 港区 セキュリティ サプライチェーン HP

Wiki3: 東京都 港区 セキュリティ サプライチェーン HP