半数が「改ざんを検知する仕組みがない」 日本HPがデバイスセキュリティに関する調査結果を発表:2割が「国家規模の脅威アクター」の影響を受けている
日本HPは、機器のセキュリティを担当するITとセキュリティの意思決定者を対象に実施した調査の結果を発表した。機器のハードウェアやファームウェアの完全性を改ざんする国家規模の脅威アクターに対する懸念が高まっていることが明らかになった。
日本HPは2024年8月27日、ノートPCやプリンタなどビジネスで利用する各種デバイス(以下、ビジネスデバイス)のセキュリティに関する調査結果を発表した。これは世界6カ国(米国、カナダ、英国、日本、ドイツ、フランス)でビジネスデバイスに関するITとセキュリティの意思決定者(以下、デバイス意思決定者)を対象に実施し、803人から有効回答を得た。
51%が「改ざんされたかどうか検証できていない」と回答
調査結果によると、「ビジネスデバイスのサプライチェーンを標的とする国家規模の脅威アクターの影響を受けたことがある」と回答した企業の割合は19%(日本では15%)だった。
91%(日本では95%)の企業が、「国家規模の脅威アクターはビジネスデバイスのサプライチェーンを標的にしており、ハードウェアやファームウェアにマルウェアなど悪意のあるコンポーネントを侵入させようとしている」と考えている。こうした背景もあり、デバイス意思決定者の78%(日本では77%)は「今後、ソフトウェアとハードウェアのサプライチェーンセキュリティへの関心が高まっていく」と予測している。
一方、別の回答では、そうした脅威への対策が整っていないことを懸念する企業の本音も見える。調査結果によると、51%(日本では54%)のデバイス意思決定者が「ビジネスデバイスが輸送中に改ざんされたかどうかを検証できていない」という懸念を持っており、77%(日本も同様に77%)は「機器改ざんリスクを軽減するために、ハードウェアの完全性を検証する方法が必要だ」と回答している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
コネクテッドデバイスセキュリティ支出、前年比で15.3%増 企業が法規制を歓迎する理由 PSA Certified
PSA Certifiedは2023年6月29日(英国時間)、コネクテッドデバイスセキュリティの動向を調査した「PSA Certified 2023 Security Report」を発表した。2022年の評価と比較して2023年はセキュリティ関連分野への支出が平均15.3%増加していた。
アニメ「こうしす!」に学ぶ、「セキュリティとAI」の未来を予想しながら今からできるリスク対策とは
2024年5月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 春」で、テレビ放送も行われたアニメ作品「こうしす! こちら京姫鉄道 広報部システム課」の監督・脚本を務める、京姫鉄道 代表社員CEO 井二かける氏が「AIブームとセキュリティ、アニメ『こうしす!』監督が考える今と未来」と題して講演した。ブームとなっているAIの業務活用にはリスクもあり、仮に全面禁止してもシャドーITのリスクがある。講演で井二氏は「AIに関する数々のリスクとどのように向き合えばよいのか」について、現場の視点と「こうしす!」流の未来予想を交えて解説した。
企業が過去12カ月間で最も直面したソフトウェアサプライチェーンの脅威とは SlashData
SlashDataは、企業が過去12カ月間で最も直面したソフトウェアサプライチェーンの脅威を発表した。過去12カ月間に自組織がソフトウェアサプライチェーンセキュリティの脅威に直面したと認識しているDevOps担当者1045人の回答に基づいている。