HPと日本HPは、デバイスセキュリティを担当するITとセキュリティの意思決定者(ITSDM)803人を対象とした、最新のグローバル調査を発表した。なお、同調査は、米国・カナダ・英国・日本・ドイツ・フランスを対象としている。
同調査から、主に次のことが明らかになった。
- 企業の19%(日本では15%)が、物理的なPC・ノートPC・プリンターのサプライチェーンを標的とする、国家規模の脅威アクターの影響を受けたことがあると回答
- 企業の35%(日本では30%)が、自社もしくは知っている企業が、サプライチェーンを狙って悪意のあるハードウェアやファームウェアをデバイスに侵入させようとする国家規模の脅威アクターの影響を受けていると考える
- 企業の91%(日本では95%)が、今後、国家規模の脅威アクターはPC・ノートPC・プリンターのサプライチェーンを標的に、ハードウェアやファームウェアにマルウェアもしくは悪意のあるコンポーネントを侵入させようとすると思っている
- 企業の63%(日本も同様)が 、次の重大な国家規模の攻撃は、ハードウェアサプライチェーンを侵害してマルウェアを忍び込ませる行為が含まれると考えている
ITSDMの78%(日本では77%)が、攻撃者は輸送中にデバイスを感染させようとするため、ソフトウェアとハードウェアのサプライチェーンのセキュリティへの関心が今後高まっていくだろうと回答した。問題の重大さを考えれば、これは当然の結果だと同社は述べている。
企業は、デバイスの改ざんなどサプライチェーンにおける脅威を軽減する方法がわからず、体制が整っていないことを懸念している。ITSDMの51%(日本では54%)は、PC・ノートPC・プリンターのハードウェアやファームウェアが、輸送中に改ざんされたかどうかの検証を行うことができていないことを懸念。さらに、ITSDMの77%(日本も同様)が、デバイス改ざんのリスクを軽減するために、ハードウェアの完全性を検証する方法が必要だと回答している。
【関連記事】
・アジア太平洋のサイバー攻撃の約7割が「外部」検知、Google Cloudが滞留時間の短縮を呼び掛け
・サイバー攻撃被害時、75%が「100万米ドル以上の身代金を支払ってもよい」──Cohesity調査
・ブラザー工業、キナクシスの導入でサプライチェーンのレジリエンスを強化へ
