情報化社会のメリットは大きく至る所に浸透しているが、それに比して情報の端末への集中は増加する。資産やプライバシーへと直接つながるメールやファイルなどの情報からSaaSやクラウドへと繋がる情報など個人PCであっても紛失した際の懸念はぬぐえない。増してや組織のPCとなると機密情報に繋がる足跡はさらに多くなる。

日本HPが公開した日本語版のレポート

日本HPが公開した日本語版のレポートは、世界の800人以上(日本では151人)のITとセキュリティ関連の意思決定者(ITSDM/Information Technology Service Delivery Managemen)と6,000人以上(日本は1,017人)のワークプレイスにとらわれない働き方を行う従業員に対して行った調査に基づくものだが、デバイスの調達から紛失・盗難、廃棄までのライフサイクルにおけるリスクに焦点を絞っている。回答者の8割がハードウェアやファームウェアのセキュリティを優先事項に挙げ、6割がデバイス調達の際のセキュリティが考慮されていないことがリスクを高めるとしている。

デバイスごとに固有のBIOSパスワードを利用している組織は約2割。ITSDMの6割がハードウェアやファームウェアレベルで誤った設定をしたデバイスによる時限爆弾に直面していると回答するなど調達後においても、ハードウェアやファームウェアを中心とした下層レベルへの攻撃やインシデントによる脅威への対応を懸念する様子が窺える。PC修理に関する懸念も拭えない。場所にとらわれない働き方を行う従業員の12%が会社公認ではないサードパーティプロバイダーに修理させており、デバイスライフサイクルのリスクに含まれることになる。

レポートは2024年5月22日から30日に実施された場所にとらわれない働き方を行う従業員のサンプル6,055人、2024年2月22日から3月5日にかけて実施されたITおよびセキュリティ関連の意思決定者(ITSDM)803名、米国、カナダ、英国、日本、ドイツ、フランスの企業を対象にしている。27ページのPDFを公式サイトよりダウンロード可能だ。