HPがセキュリティ調査結果を発表　デバイスのライフサイクル全体でセキュリティに課題

日本HP　2025年2月3日発表

---

　日本HPは、デバイスライフサイクルの各段階でセキュリティ対策を怠ることで、サイバーセキュリティ上の影響が甚大なものになることを明示した最新のグローバル調査レポートの日本語版を発表した。
　調査結果では、プラットフォームのセキュリティ、すなわちPCやプリンターなどのハードウェアやファームウェアを保護する対策が見落とされることが多く、その結果、今後何年にもわたってサイバーセキュリティ体制を弱体化させる恐れがあることが示された。

　このレポートは、世界の800人以上（日本では151人）のITとセキュリティ関連の意思決定者（ITSDM）と、6,000人以上（日本では1,017人）の場所にとらわれない働き方を行う従業員を対象に行った調査に基づいている。本レポートでは、プラットフォームセキュリティへの懸念が高まっていることが明らかになった。たとえばITSDMの81%（日本では77%）は、攻撃者が脆弱なデバイスを悪用できないようにするためには、ハードウェアやファームウェアのセキュリティを優先事項にすべきと回答している。
　一方で、ハードウェアやファームウェアのセキュリティへの投資は、デバイスの総所有コスト（TCO）において見落とされることが多いとの回答は68%（日本では70%）に上った。この結果、コストのかかるセキュリティ上の問題、管理費用の負担、さらには効率性の低下が後々発生する原因となっている。

　デバイスライフサイクルの5段階における主な調査結果は次の通り。
《サプライヤーの選定》
　調査対象の34%（日本では29%）が、PCやプリンターのサプライヤーが過去5年間にサイバーセキュリティ監査に不適合となったと回答し、18%（日本では21%）が監査不適合が重大であり、契約を打ち切ったと回答している。ITSDMの60%（日本では55%）は、デバイスの調達にIT部門やセキュリティ部門が関与しないことが、企業をリスクにさらしていると回答した。

《オンボーディングと設定》
　ITSDMの半数以上（世界では53%、日本では64%）は、BIOSパスワードが共有されていたり、使いまわされていたり、強度が不十分であると指摘している。さらに、53%（日本では47%）がデバイスの使用期間中に、BIOSパスワードを変更することはほとんどないと認めている。

《継続的な管理》
　ITSDMの60%以上（日本では58%）は、ノートPCやプリンターのファームウェアアップデートがリリースされてもすぐに更新処理しないと回答し、さらに57%（日本では51%）は、ファームウェアに関してFOMU（アップデートに対する不安）に悩まされている。一方で、80%（日本では84％）はAIの進化により攻撃者がより速く不正プログラムを開発できるようになることから、迅速なアップデートの重要性を認識している。

《監視と修復》
　デバイスの紛失や盗難により企業に生じる費用は、推定で年間86億ドルにも及んでいる。場所にとらわれない働き方を行う従業員の5人に1人（日本では9%）は、PCの紛失または盗難を経験したことがあり、その件をIT部門に知らせるまでに平均で25時間（日本では29時間）を要していることが明らかになっている。

《再利用と廃棄》
　ITSDMの47%（日本では56％）が、PCを再利用、売却、リサイクルするにあたっての大きな障害はデータセキュリティの問題であると回答した。同様に39%（日本では44％）がプリンターについても同じ問題を大きな障害に挙げている。