ハイブリッドな職場環境の安全を脅かす、深刻化するサイバーセキュリティリスク
HP Wolf Securityレポートで、新たな「シャドーIT」とフィッシングによる侵害の増加が明らかに
2021年12月14日
株式会社 日本HP
株式会社 日本HP(本社:東京都港区、代表取締役 社長執行役員:岡戸 伸樹)は、包括的なグローバル調査レポートの最新版「HP Wolf Security: Out of Sight & Out of Mind~目の届かないところで軽視されるセキュリティ」(以下、「HP Wolf Securityレポート」)の日本語版を公開しました。この調査では、ハイブリッドな働き方の広がりにより、ユーザーの行動が変化し、IT部門に新たなサイバーセキュリティの課題をもたらしていることが顕在化しました。グローバル調査レポートの日本語版に加え、本お知らせでは日本の調査結果の一部について、より詳細な内容を紹介します。
本調査では、IT部門が把握していない、未承認のデバイスを購入してネットワークに接続するユーザーが増えていることが明らかになりました。また、防御を回避し、フィッシング詐欺によってユーザーをだます攻撃者が増え、脅威のレベルが高まっていることも分かりました。それらが相まって、IT部門のサポートがこれまで以上に複雑で時間とコストがかかるものになっています。
本レポートは、IT部門の意思決定者1,100人を対象にTolunaが実施したグローバル調査のデータと、新型コロナウイルス感染症のパンデミック期間中に在宅勤務に移行したオフィスワーカー8,443人を対象にYouGovがオンラインで実施したグローバル調査のデータを組み合わせています。主な調査結果は以下の通りです。
- セキュリティを意識せずにエンドポイントを購入、導入する新たなシャドーIT:
「シャドーIT」とは一般に、IT部門以外のユーザーが、IT部門が把握していない状態でソフトウェアを利用することを指します。IT部門の知らないところで個人がデバイスなどを購入してネットワークに接続するようになり、この「シャドーIT」が広がっています。調査では、オフィスワーカーの45%(日本31%)が、過去1年間に在宅勤務のためにIT機器(プリンターやPCなど)を購入していることがわかりました。しかしながら、その68%(日本63%)が、セキュリティは重要な検討事項ではなかったと回答しています。また、購入したノートPCやデスクトップPCについては43%(日本46%)が、購入したプリンターについては50%(日本30%)が、IT部門に確認やインストールをしてもらわなかったと回答しています。 - フィッシングの成功率が増加:
IT部門の74%(日本77%)が、過去1年間に悪意のあるフィッシングサイトへのリンクをクリックしたり、メールの添付ファイルを開いたりした従業員の数が増加したと回答しています。また、18歳から24歳のオフィスワーカーの40%(日本31%)が過去1年間に悪意のあるメールのリンクをクリックしたことがあり、49%(日本67%)が在宅勤務を始めてからそのようなことが増えたと回答しています。リンクをクリックしたか、クリックしそうになったオフィスワーカーのうち、70%(日本82%)がIT部門に報告していませんでした。そのうち24%(日本30%)がそれを重要なことではないと考えており、20%(日本27%)が「面倒だった」と回答しています。また、12%(日本9%)が懲戒や処罰を恐れていました。 - 侵害されたデバイスの増加によって再インストール率が上昇:
IT部門の79%(日本79%)が、パンデミック中の再インストール率が上昇したと回答しています。これは、侵害後のワイプと再イメージ化を必要とするエンドポイントの数に直接相関しているため、外側の防御を突破する攻撃者が増えていることを示していますが、実際にはもっと多い可能性があります。IT部門の80%(日本87%)が、従業員が気づかないうちにデバイスが侵害されている可能性があることを懸念しています。
HPのパーソナルシステムズ事業セキュリティ部門のグローバル責任者であるイアン・プラット(Ian Pratt)は次のように述べています。「悪意のあるものをクリックしても気づかないユーザーが多いため、実際の件数は調査で明らかになった数字よりはるかに多い可能性があります。長期戦でラテラルムーブ(横展開)を行い、価値の高いインフラに侵入する方がメリットを得られるため、脅威アクターは必ずしも不正アクセスを知らせてくるとは限りません。例えば、クラウドバックアップを利用して機密データを大量に抜き取り、サーバー上のデータを暗号化して、数百万ドルの身代金を要求してくることもあります。メールの添付ファイルをクリックすることで、こうしたレベルのリスクがあってはなりません。攻撃の足掛かりを容易に与えるべきではありません。脅威を隔離して封じ込めば、有害な影響を緩和し、攻撃の持続とラテラルムーブを防ぐことができます。」
手に負えないITセキュリティサポートの増加
脅威の増加に伴い、IT部門がセキュリティサポートを提供することはますます難しくなっています。IT部門の77%(日本85%)が、過去1年間に脅威のトリアージに要する時間が増えたと回答しています。また、エンドポイントに関連するアラートの約62%(日本約62%)が誤検知で、時間の浪費につながっています。IT部門はアラートへの対応に追われているため、従業員への研修や脅威の特定がより困難になっています。
- IT部門の65%(日本71%)が、在宅勤務への大規模な移行により、エンドポイントデバイスへのパッチ適用にいっそう時間と手間がかかっていると回答しています。また、64%(日本67%)が、新規の在宅勤務者のセキュアなデバイスの準備や設定を行うことも同様であると回答しています。
- その結果、IT部門の推定によると、過去1年間でセキュリティに関連するITサポートのコストが約52%(日本約50%)増加しています。
- IT部門の83%(日本87%)が、パンデミックによる在宅勤務者のセキュリティ問題で、ITサポートにさらなる負担がかかっていると回答しています。また、IT部門の77%(日本83%)が、在宅勤務によって自身の業務がいっそう困難になっており、疲弊した担当者が退職を考えるようになるのではないかと危惧していると回答しています。
ITの複雑さが増すにつれ、セキュリティのサポートは手に負えない状況になっています。ハイブリッドな働き方がうまくいくようにするためには、ITセキュリティ部門を解放し、付加価値の高いタスクに専念できるようにしなければなりません。プラットは次のように述べています。「既知と未知の脅威から保護するだけでなく、サイバーセキュリティ部門とユーザーの負担を減らせる、新しいセキュリティアーキテクチャが必要です。組織はゼロトラストの原則を適用することによって、ビジネスの安全性を維持し、侵害された際に迅速に復旧できる、レジリエントな防御の設計が可能になります。」
HPは、より優れた可視性と管理ツールを各部門に提供するエンドポイントセキュリティを実現し、組織がハイブリッドな職場環境を保護できるよう支援しています。「HP Wolf Security」により、組織は、シリコンからクラウド、BIOS、ブラウザに至るまで、内蔵型の堅牢な保護のメリットを享受できるようになります。「HP Wolf Security」は、ハイブリッドな職場環境を守るために最適なサポートを提供します。例えば、「HP Sure Click Enterprise」(*1)は、メール、ブラウザ、ダウンロードを介して侵入したマルウェアを脅威の隔離と封じ込めによって無害化し、アタックサーフェス(攻撃可能領域)を縮小します。「HP Wolf Security」によって、各部門は強化された防御、プライバシー、エンドポイントで収集したデータに基づく脅威インテリジェンスで構成される多層防御を提供し、ビジネス全般を保護することができます。
本調査について
HP Wolf Securityレポートは、以下の調査結果に基づいて作成されています。
- 1. 英国、米国、カナダ、メキシコ、ドイツ、オーストラリア、日本のIT部門の意思決定者1,100人を対象にTolunaが実施した調査。調査は2021年3月19日~4月6日にオンラインで実施。
- 2. 米国、英国、メキシコ、ドイツ、オーストラリア、カナダ、日本の成人8,443人を対象にYouGovが実施した調査。パンデミック前はオフィスワーカーとして働き、パンデミック後も以前と同様、またはそれ以上に在宅で仕事をしている人が対象。調査は2021年3月17日~25日にオンラインで実施。
「HP Wolf Security」について
世界で最も安全なPC(*2)およびプリンター(*3)のメーカーであるHPが提供する「HP Wolf Security」は、新しいタイプのエンドポイントセキュリティです。ハードウェアにより強化されたセキュリティとエンドポイントに焦点を当てたセキュリティサービスで構成するHPのポートフォリオは、組織がPC、プリンター、従業員をサイバー犯罪者から保護できるように設計されています。「HP Wolf Security」は、ハードウェアレベルからはじまり、ソフトウェアとサービスまで包括的なエンドポイント保護とレジリエンスを提供します。
*1:「HP Sure Click Enterprise」は別売りです。「HP Sure Click Enterprise」の利用には、Windows 10が必要です。「HP Sure Click Enterprise」は、Microsoft Internet Explorer、Google Chrome、Chromium、Mozilla Firefox、および新しいEdgeに対応しています。Microsoft OfficeまたはAdobe Acrobatがインストールされている場合、サポートされる添付ファイルには、Microsoft Office(Word、Excel、PowerPoint)のファイルおよびPDFファイルが含まれます。
*2: Windowsおよび第8世代以降のインテル®プロセッサーまたはAMD Ryzen™ 4000以降のプロセッサーを搭載した「HP Elite」PC、第10世代以降のインテルプロセッサーを搭載した「HP ProDesk 600 G6」、ならびにAMD Ryzen 4000または第11世代以降のインテルプロセッサーを搭載した「HP ProBook 600」。追加費用、追加インストール不要のHP独自の標準装備された包括的なセキュリティ機能に基づきます。
*3: HPの最も高度なデバイス標準装備セキュリティ機能は、HP FutureSmartファームウェア4.5以降を搭載する「HP Enterprise」および「HP Managed」デバイスで利用可能です。記載内容は、競合他社の同クラスのプリンターで2021年に発表された機能に関する米国HP Inc.のレビューに基づいています。デバイスのサイバーレジリエンスに関するNIST SP 800-193ガイドラインに従い、自動的に攻撃の検知と阻止を行い、自己修復のための再起動で復旧する統合セキュリティ機能を提供しているのはHPのみです。対応製品の一覧は、 hp.com/go/PrintersThatProtect を参照してください。詳細は、hp.com/go/PrinterSecurityClaims を参照してください。
■「HP Wolf Security: Out of Sight & Out of Mind~目の届かないところで軽視されるセキュリティ」の日本語レポートは、以下のURLを参照してください。
https://jp.ext.hp.com/content/dam/jp-ext-hp-com/jp/ja/ec/lib/info/newsroom/hp_wolf_security_out-of-sight_out-of-mind.pdf
2021年10月15日公開の「HP Wolf Security Rebellions & Rejections~IT部門と従業員の確執」の日本語レポートは、以下のURLを参照してください。
https://jp.ext.hp.com/content/dam/jp-ext-hp-com/jp/ja/ec/lib/info/newsroom/hp_wolf-security_rebellions_and_rejections.pdf
2021年6月10日公開の「HP Wolf Security Blurred Lines & Blindspots~曖昧になる境界とセキュリティの死角」の日本語レポートは、以下のURLを参照してください。
https://jp.ext.hp.com/content/dam/jp-ext-hp-com/jp/ja/ec/lib/info/newsroom/2021_hp_wolf_security_blurred_lines_report.pdf
■「HP Wolf Security」に関する情報は、以下のURLを参照してください。
http://www.hp.com/jp/wolf