HP 最新のセキュリティ調査結果を発表 ハードウェアサプライチェーン攻撃に懸念

日本HP 2024年8月27日発表


 HP Inc.と日本HPは、デバイスセキュリティを担当するITとセキュリティの意思決定者(ITSDM)約800人を対象とした、最新のグローバル調査を8月27日に発表した。調査結果によると、物理的なサプライチェーンを標的とし、デバイスのハードウェアやファームウェアの完全性を改ざんする国家規模の脅威アクター(意図的に損害を与えようとする個人やグループ)に対する懸念が高まっていることが明らかになった。

 本調査から、主に以下のことが明らかになった。

●調査対象となった企業の19%(日本では15%)が、物理的なPC、ノートPC、プリンターのサプライチェーンを標的とする国家規模の脅威アクターの影響を受けたことがあると回答した。
●調査対象となった企業の35%(日本では30%)が、自社もしくは知っている企業が、サプライチェーンを狙って悪意のあるハードウェアやファームウェアをデバイスに侵入させようとする国家規模の脅威アクターの影響を受けていると考えている。
●調査対象となった企業の91%(日本では95%)が、今後、国家規模の脅威アクターは物理的なPC、ノートPC、プリンターのサプライチェーンを標的に、ハードウェアやファームウェアにマルウェアもしくは悪意のあるコンポーネントを侵入させようとすると考えている。
●調査対象となった企業の63%(日本も同様)が、次の重大な国家規模の攻撃は、ハードウェアサプライチェーンを侵害してマルウェアを忍び込ませる行為が含まれると考えている。