AIの進化が生産性と創造性を向上させる一方で、セキュリティリスクも増大しています。[第1回]において、企業はゼロトラストアーキテクチャの導入や、透明性の高いセキュリティ保証を持つ技術を有効に活用するうえでも、デバイスのセキュリティをライフサイクル全体を通して強化する必要性を解説しました。→過去の「デバイスをライフサイクル全体で保護 - デバイスセキュリティという考え方」の回はこちらを参照。
ここでは、HPがグローバルで実施したHP Wolf Securityグローバル調査レポートの結果とともに、デバイスのハードウェアとファームウェアを包括するプラットフォームセキュリティがライフサイクル全体を通して管理されるべき具体的な事象を述べます。
HP Wolf Securityグローバル調査レポートの概要
調査は米国、カナダ、英国、日本、ドイツ、フランスのITとセキュリティ関連の意思決定者(ITSDM)803人と、リモートワークをしているオフィスワーカー6055人を対象に行ったもので、その結果をデバイスライフサイクルを5段階にわけて分析したものです。
-
HP Wolf Securityグローバル調査レポートはデバイスライフサイクルを5段階にわけて分析したものとなる
現代の企業にとって、PCやプリンターといったデバイスは必須の業務ツールで、通常、導入すると複数年使用します。これらのデバイスのハードウェアとファームウェア、すなわちプラットフォームを保護することはデバイスセキュリティの基本です。
ソフトウェアと同様に、デバイスのプラットフォームも製造から導入、一貫した管理、修復、そして再利用や廃棄に至るまでのライフタイムを通じて、積極的に評価、管理、監視されるべきといえます。
一方で、HPの最新調査によると、デバイスセキュリティは重要性の認識が高まっているにもかかわらず、軽視されている傾向が明らかになりました。調査対象のITSDMの約8割(グローバルは79%、日本は78%)は、ソフトウェアセキュリティに比べて、ハードウェアやファームウェアに対するセキュリティの理解が遅れていると回答しています。
Windowsのメモリ不足、公式サンプルコードのコピーだけで発生する可能性
