HPの調査で、デバイスライフサイクル全体におけるセキュリティの重要性が明らかに。多くのIT意思決定者が投資不足を指摘し、サプライヤー選定やオンボーディングなど各段階での対策が求められています。
この調査は、サプライヤー選定、オンボーディングと設定、継続的な管理、監視と修復、再利用と廃棄の各段階に焦点を当てています。
調査対象となったIT意思決定者の81%(日本では77%)がハードウェアやファームウェアのセキュリティを重視している一方、68%(日本70%)がこの分野への投資がデバイスの総所有コストに見落とされていると回答しました。
調査は2024年2月22日から3月5日にかけて世界のITおよびセキュリティ関連の意思決定者803人を対象に行われ、日本では151人が参加しました。
サプライヤー選定段階では、34%(日本29%)が過去5年間にサイバーセキュリティ監査に不適合だったと回答し、18%(日本21%)がそれを理由に契約を打ち切ったと述べています。
さらに、IT意思決定者の60%(日本55%)が調達にIT部門やセキュリティ部門が関与しないことがリスクを招くと認識しています。
オンボーディングと設定の段階では、53%(日本47%)がデバイス使用中にBIOSパスワードを変更しないと答え、従業員の48%がオンボーディングプロセスが面倒だと感じています。
継続的な管理では、60%以上がファームウェアの更新を行わないとし、80%がAIの進化によりサイバー攻撃が迅速化することを懸念しています。
デバイスの修理や交換に時間がかかるため、従業員は私物のPCを使用することが多く、個人と仕事の境界が曖昧になっています。
デバイスの紛失や盗難による企業の損失は年間86億ドルに達し、再利用や廃棄の際にはデータセキュリティが大きな障害となっています。
調査結果は、デバイスライフサイクル全体におけるセキュリティ対策の重要性を強調するもので、企業はこの課題に取り組む必要があります。
参考リンクhttps://news.yahoo.co.jp/articles/fc010794739b3e4410c7a2ae28fe2200a0009871