HP Wolf Security調査で、リモートワークによるサイバーセキュリティのリスク増加が明らかに

2021年6月10日

株式会社 日本HP

株式会社 日本HP(本社:東京都江東区、代表取締役 社長執行役員:岡 隆史)は、HPが5月12日(現地時間)に発表した、リモートワーク時代における組織のサイバーリスクを評価する包括的なグローバル調査「HP Wolf Security Blurred Lines & Blindspots~曖昧になる境界とセキュリティの死角(以下、「HP Wolf Securityレポート」)」の日本語版をWebにて公開します。また、日本の調査結果の一部について、より詳細な内容を本お知らせで紹介します。

「HP Wolf Securityレポート」は、日本を含む世界7か国の8,443人のオフィスワーカーを対象にYouGovが実施したグローバル調査、1,100人のIT部門の意思決定者(ITDM)を対象にTolunaが実施したグローバル調査に加え、「HP Sure Click仮想マシン」のお客様から収集した実際の脅威テレメトリー情報、KuppingerColeによる分析など複数の調査結果をまとめることにより多面的な視点を提供しています。

本レポートでは、働き方と行動の変化が、企業や個人、また所有するデータに新たな脆弱性をもたらしていることが分かりました。調査結果によると、調査対象の従業員のうち70%(日本51%)が仕事用デバイスを私的に使用し、69%(日本55%)が個人用のノートPCやプリンターを仕事に使用していると回答しています。また、調査対象となったリモートワーカーの30%(日本21%)が、仕事用デバイスを他者に使用させたことがあると回答しています。
これらをはじめとする行動の変化により、在宅勤務の従業員がハッカーの標的とされる傾向が高まっています。国際的な独立系アナリスト企業であり、HPのレポートに寄与したKuppingerColeは、新型コロナウイルス感染症のパンデミックが発生してから、世界中でサイバー攻撃件数が238%増加したと述べています。

株式会社 日本HP専務執行役員 パーソナルシステムズ事業統括 九嶋 俊一は次のように述べています。「仕事と自宅の境界が曖昧になる中、セキュリティのリスクが急増し、添付ファイルを開くなどの日常的な行動が深刻な結果をもたらす可能性があります。誰がどのようにデバイスを使用しているのかについても、パンデミック前のようには可視化されておらず、IT部門やセキュリティ部門は状況を把握しにくいまま仕事をしています。」

グローバル、および日本の主な調査結果は以下の通りです。

  • オフィスワーカーの76%(日本62%)が、新型コロナに伴う在宅勤務によりプライベートと仕事の境界が曖昧になっていると回答しています。
  • 30%(日本21%)が仕事用デバイスを他者に使わせたことがあり、ITDMの85%(日本94%)はそうした行動が自社のセキュリティ侵害のリスクを高めていると懸念しています。
  • ITDMの54%(日本60%)が過去1年間にフィッシング攻撃が増え、また56%(日本57%)がWebブラウザ関連の感染が増えたと回答しています。さらに、44%(日本54%)が不正にアクセスされたデバイスが感染を拡大させるのに利用され、45%(日本50%)が不正にアクセスされたプリンターが攻撃ポイントとして利用されたと回答しています。

〈新たなリスクを生み出している自宅と職場の境界の曖昧さ〉
調査対象となった従業員の71%(日本57%)が、パンデミック前と比較して、より多くの企業データへ、より頻繁に自宅からアクセスしていると回答しています。同時に、この一年でオフィスワーカーが仕事用デバイスを私的に使用することが増えていることも分かりました。具体例は、36%(日本23%)が、仕事用デバイスでオンラインストリーミングサービスを視聴しています。また、33%(日本23%)が、仕事のデバイスにインターネットから動画やゲームなどをダウンロードしています。40%(日本23%)が、仕事用デバイスを宿題やオンライン学習に使用しています。

ハッカーは、こうしたパターンの変化を悪用してフィッシングキャンペーンをカスタマイズしています。KuppingerColeによると、2020年1月から4月にかけて、ユーザーをフィッシングページに誘導するなど、ゲーミングプラットフォームを利用した悪意のあるアクターが54%増加しました。「HP Wolf Security脅威インサイト」では、ランサムウェア「Ryuk」や、「Gootloader」と呼ばれるステルスマルウェアのJavaScriptダウンローダーのサンプル、「フォートナイト」のハックを装ったサンプルなど、ゲーム関連のマルウェアが増加していることが示されています。

また、KuppingerColeによると、2020年4月には、人気のあるストリーミングサービスになりすました詐欺サイトがわずか7日間で700以上特定されました。

〈防御の最前線としてのエンドポイント〉
「HP Wolf Securityレポート」の調査対象の82%(日本81%)が、パンデミックが発生してから在宅勤務が増えたと回答しています。また39%(日本31%)が、パンデミック終息後も主に在宅勤務で働く、または在宅勤務とオフィス勤務の時間を半々で働くことを期待しています。したがって、世界的な状況が正常化しても、前述のリスクの多くが残されたままになるものと予想されます。

分散した従業員は、企業のファイアウォールによって保護されない状況となります。KuppingerColeによる調査分析では、2020年には世界でインターネットに接続されたエンドポイントは毎分1.5回の攻撃を受けていたことを示しています。そのため、ITDMの90%(日本91%)は、2020年のコロナ禍により境界が曖昧になっていく組織を防御する上で強力なエンドポイントセキュリティの重要性が高まったと回答しています。また91%(日本92%)が、エンドポイントセキュリティはネットワークセキュリティと同じくらい重要になったと回答しています。

〈「HP Wolf Security」の発表について〉
HPは、このような課題に対処し、増え続けるサイバー脅威から顧客を守るために、セキュアな設計のPCおよびプリンター、ハードウェアで強化されたエンドポイントセキュリティ・ソフトウェア、ならびにエンドポイントセキュリティ・サービスを統合した新しいポートフォリオとして「HP Wolf Security」を発表しました(*1)。

HPの新しい「HP Wolf Security」プラットフォームは、20年を超えるセキュリティの研究とイノベーションに基づいて構築されており、包括的なエンドポイント保護とサイバーレジリエンスの実現に重点を置き、お客様のために統合したポートフォリオを提供します。

「HP Wolf Security」に関する情報は、こちら( http://www.hp.com/jp/wolf )を参照してください。

〈本調査について〉
「HP Wolf Security Blurred Lines & Blindspots~曖昧になる境界とセキュリティの死角」レポートは、以下の調査結果に基づいています。

  1. 米国、英国、メキシコ、ドイツ、オーストラリア、カナダ、日本の成人8,443人を対象にYouGovが実施した調査。対象はパンデミック前はオフィスワーカーとして働き、パンデミック後も以前と同様、またはそれ以上に在宅で仕事をしている人。調査は2021年3月17日~25日にオンラインで実施。
  2. 英国、米国、カナダ、メキシコ、ドイツ、オーストラリア、日本のIT部門の意思決定者1,100人を対象にTolunaが実施した調査。調査は2021年3月19日~4月6日にオンラインで実施。
  3. 2020年3月にKuppingerColeが実施した調査レポート「The 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic」。本レポートは、世界中の企業と従業員の行動や慣行に加えて、環境の変化によって生じた脆弱性に対する悪意のあるアクターの活動や動向に着目し、コロナ禍に伴い2020年に変化した労働環境の状況と分析を提示しています。
  4. HPの顧客の「HP Sure Click仮想マシン」から収集した脅威データおよびHP Threat Intelligenceチームによる分析。

〈「HP Wolf Security」について〉
世界で最も安全なPC(*2)およびプリンター(*3)のメーカーであるHPが提供する「HP Wolf Security」は、新しいタイプのエンドポイントセキュリティです。ハードウェアにより強化されたセキュリティとエンドポイントに焦点を当てたセキュリティサービスで構成するHPのポートフォリオは、組織がPC、プリンター、従業員をサイバー犯罪者から保護できるように設計されています。「HP Wolf Security」は、ハードウェアレベルからはじまり、ソフトウェアとサービスまで包括的なエンドポイント保護とレジリエンスを提供します。

*1:「HP Security」は「HP Wolf Security」に名称を変更しました。セキュリティ機能はプラットフォームによって異なります。

*2: Windowsおよび第8世代以降のインテル®プロセッサーまたはAMD Ryzen™ 4000以降のプロセッサーを搭載した「HP Elite」PC、第10世代以降のインテルプロセッサーを搭載した「HP ProDesk 600 G6」、ならびにAMD Ryzen 4000または第11世代以降のインテルプロセッサーを搭載した「HP ProBook 600」。追加費用、追加インストール不要のHP独自の標準装備された包括的なセキュリティ機能に基づきます。

*3: HPの最も高度なデバイス標準装備セキュリティ機能は、HP FutureSmartファームウェア4.5以降を搭載する「HP Enterprise」および「HP Managed」デバイスで利用可能です。記載内容は、競合他社の同クラスのプリンターで2021年に発表された機能に関する米国HP Inc.のレビューに基づいています。デバイスのサイバーレジリエンスに関するNIST SP 800-193ガイドラインに従い、自動的に攻撃の検知と阻止を行い、自己修復のための再起動で復旧する統合セキュリティ機能を提供しているのはHPのみです。対応製品の一覧は、 hp.com/go/PrintersThatProtect を参照してください。詳細は、 hp.com/go/PrinterSecurityClaims を参照してください。

■「HP Wolf Security Blurred Lines & Blindspots~曖昧になる境界とセキュリティの死角」の日本語レポートは、以下のURLを参照してください。
 https://jp.ext.hp.com/content/dam/jp-ext-hp-com/jp/ja/ec/lib/info/newsroom/2021_hp_wolf_security_blurred_lines_report.pdf

■「HP Wolf Securityブログ」は、以下のURLを参照してください。
 https://jp.ext.hp.com/blog/security/