米国の調査・コンサルティング企業、ITIC(Information Technology Intelligence Consulting)が恒例の「グローバル・サーバー・ハードウェアセキュリティ調査」を実施し、その結果の概要を代表のローラ・ディディオ氏がTechChannel(オンラインメディア)に寄稿している。
今回の調査は、2024年7月~2025年2月中旬に、36業種にわたる世界の1950社を対象に実施し、18の異なるサーバープラットフォームのセキュリティ性能を比較した。
その結果は、「企業は、IBM、レノボ、ヒューレット・パッカード・エンタープライズ(HPE)、Huaweiのミッションクリティカルサーバーを最も安全なプラットフォームとして評価しており、データ侵害の成功率が最も低く、ハッカーにとって侵入が最も困難であることが明らかになった」という。
IBM、Lenovo、Cisco、HPEのサーバーは「以下の点で優れている」と、ディディオ氏は述べている。
・成功したハッキング/データ侵害の件数が最も少ない
・セキュリティ事故による予期しないサーバーダウンが最も少ない
・攻撃発生から検出までの平均時間(MTTD)が最も短い
・完全復旧までの平均時間(MTTR)が最も短い
・データ損失・改ざん・盗難が最も少ない
・成功したハッキングによる金銭的損失が最小
・ほぼ完璧な稼働率を実現するセキュリティ機能
さらに、IBM Power9/Power10サーバーについては、とくに以下の機能がセキュリティ向上に寄与している点を指摘している。
・プロセッサレベルでの改ざん防止機能
・強力な暗号化を提供するセキュア・クリプトエンジン
・Trusted Boot(信頼できるソフトウェアのみをロード)
・仮想化レイヤーでのワークロード隔離により、安全なリソース共有を実現
ディディオ氏によると、フィッシング詐欺やランサムウェアなどの標的型攻撃は大規模ビジネスへと発展し、FBIの「2023年 IC3(インターネット犯罪苦情センター)年次報告」によると、サイバー犯罪の苦情件数は88万418件(前年比10%増)、被害額は125億ドル超(前年比22%増)という。
そして、次のように「結論」をまとめている。重要な指摘と思われる。
「ITICの調査結果から、最も安全なサーバーと最も脆弱なサーバーの間のセキュリティ格差が拡大していることが明らかになった。どんなハードウェア、ソフトウェア、アプリケーションも100%のセキュリティを保証することは不可能だが、最も安全なサーバーを導入することで、企業はインフラの信頼性を確保し、データ資産を保護できる。ITICの調査では、IBM、Lenovo、Cisco、HPEのサーバープラットフォームが最も堅牢なセキュリティを提供すると評価されており、これにより企業はコスト削減とデータ保護の両立を実現できる。セキュリティは50/50の責任である。ベンダーが強固なセキュリティを提供する一方で、企業側もインフラの保護を徹底する責任がある」
・ディディオ氏の寄稿「As Hacks and Data Breaches Soar, IBM, Lenovo, Cisco Top 2025 ITIC Security Survey」
https://techchannel.com/security/itic-2025-server-security-survey/
[i Magazine・IS magazine]
