HPの新調査から明らかになるデバイスライフサイクル全体のセキュリティリスクと対策

株式会社日本HPが発表した最新の調査では、デバイスライフサイクルの各段階におけるセキュリティリスクが浮き彫りになりました。本調査は、世界中の約800人以上のITとセキュリティ分野の意思決定者（ITSDM）と、6,000人以上のリモートワーカーを対象に実施されました。デバイスのプラットフォームセキュリティの重要性が認識される中、調査結果は数々の懸念を提起しています。

調査結果のハイライト

調査によると、特に注目すべきなのは以下の点です。まず、ハードウェアやファームウェアのセキュリティに対する投資が、企業の総所有コスト（TCO）の中で過小評価されていることです。調査では、68%（日本では70%）のITSDMが、コスト削減の影響でセキュリティグッズへの投資が軽視されていることに懸念を示しました。結果として、安全対策が後手に回り、将来的なリスクになる恐れがあるのです。

デバイスライフサイクルの5段階

調査では、デバイスライフサイクルの5つの段階について具体的な問題点が挙げられています。

1. サプライヤーの選定
PCやプリンターのサプライヤーに関する37%の企業が過去5年間にセキュリティ監査での不適合を経験しており、結果として契約を打ち切った事例も報告されています。
ITSDMの60%は、調達プロセスにIT部門が関与しないことがリスクを拡大していると指摘しています。

2. オンボーディングと設定
約53%のITSDMが、受け取ったデバイスのBIOSパスワードが適切に管理されていないと回答しています。
さらに、多くの場合、デバイス使用期間中に一度もパスワードが変更されないことが懸念です。

3. 継続的な管理
ノートPCやプリンターのファームウェアが迅速に更新されないと回答するITSDMが57%に上ります。このため、ハードやソフトへの攻撃が容易になっていることが指摘されています。

4. 監視と修復
デバイスの盗難や紛失によって、企業は年間86億ドルもの損失を出しています。日本では、PCの紛失について、多くの従業員がその件をIT部門に通知するまでに長い時間がかかっていることが明らかになりました。

5. 再利用と廃棄
約47%のITSDMが、PCの再利用や売却の際にデータセキュリティが大きな障害であると回答しています。
特に、41%が古いデバイスの扱いに対するデータセキュリティがもたらすリスクに悩まされています。