- BYODが広く普及し、セキュリティチームは管理に苦慮していると報告
- エッジデバイスの40%が企業内で未管理のまま放置されていることが調査で判明
- 従業員は会社の方針に反して個人デバイスを使い続けており、ゼロトラスト導入は遅れている
職場において「自分のデバイスを持ち込む(BYOD)」が例外ではなく標準となりつつあると、Ivantiの新しい調査が明らかにしました。
同社は、個人のスマートフォン、ノートパソコン、ホットスポットが、IT部門の管理外で業務に使われるケースが増えていることを発見しました。
調査によると、従業員のほぼ半数(44%)が業務に個人のスマートフォンを使用し、37%がホットスポットとして利用、32%が自分のパソコンを使っていたことが分かりました。
方針に関係なくBYOD
IT担当者の4人に3人が、BYODが日常的に行われていると回答しており、公式に認めている組織は52%にとどまっています。
方針で禁止されている場合でも、78%の従業員がBYODを実施しています。
このような管理不足は、企業に潜在的な脆弱性をもたらしています。Microsoftのデータによると、ランサムウェアのインシデントの90%以上が未管理デバイスから始まっています。
Ivantiの調査もこれを裏付けており、IT担当者の38%がネットワーク上のデバイスについて十分なデータを持っていないと認めています。
スマートカメラやリモートセンサーなどのエッジデバイスも、さらなるリスク要因となっています。
報告書によると、こうしたデバイスの約40%が未管理のままです。
「エッジデバイスの脆弱性から企業ネットワークを守るには、エッジデバイスを最新バージョンにアップグレードし、セキュリティ検証をユーザーのエンドポイントまで徹底する必要があります」と、IvantiのSVP ネットワークセキュリティグループ兼フィールドCISOのMike Riemer氏は述べています。
ゼロトラストモデルの導入も期待より遅れています。
IT担当者の79%が、リモートワーク時にはアクセス制御がより重要だと認識していますが、ゼロトラストネットワークアクセスを導入している企業は34%、特権アクセス管理を導入している企業はわずか30%にとどまっています。
IvantiのCSO、Daniel Spicer氏は「ITおよびセキュリティリーダーは、すべてのIT資産の棚卸しと管理下への統合に注力すべきです。つまり、既存のすべてのデバイスを発見し、明確なBYODポリシーを徹底し、そのポリシーに会社が調達していないデバイスも管理できる仕組みを含める必要があります」と述べています。
報告書は、従来の境界型セキュリティはもはや有効ではなく、企業は場所を問わずすべてのデバイスを管理対象とし、IDベースのアクセス制御を活用する必要があると結論づけています。
もちろん、TikTokでTechRadarをフォローして、動画でニュースやレビュー、開封動画をチェックしたり、WhatsAppでも定期的に最新情報を受け取れます。
