公開日 /-create_datetime-/
テレワーク導入組織に対するセキュリティ対策意識調査|デジタルアーツ調査
公開日2021/07/14
更新日2021/07/15
ブックマーク数
0
新型コロナウイルス感染性の影響で、テレワークを導入する組織が増えました。テレワークによって柔軟な働き方が実現した一方で、セキュリティに関する問題が多く発生しています。
その問題とはたとえば、サイバー攻撃や機密情報の漏えい事故などが挙げられます。こういったリスクを避けるため、セキュリティ面での対策強化に追われている企業も少なくありません。
今回は、セキュリティ対策に関する意識調査をもとに、テレワーク下におけるセキュリティ問題について解説していきます。
目次【本記事の内容】
テレワーク下におけるセキュリティ問題
企業のテレワーク導入がコロナ禍において拡大した2020年。テレワークとは、ICT(情報通信技術)を使って、時間・場所にとらわれない柔軟な働き方とされています。
テレワーク実施に際して懸念されているのが、セキュリティ上の問題です。社内のサイバーセキュリティ環境ではなく、自宅やカフェなど外部環境から組織内のシステムにアクセスするため、組織のセキュリティインシデントが増加しています。
セキュリティインシデントとは、第三者による不正アクセスやマルウェアの感染、パソコンやタブレット端末の紛失による情報漏えいなどの事件・事故のことです。
デジタルアーツ株式会社による「テレワーク導入組織に対するセキュリティ対策意識調査」の結果によると、民間企業・官公庁において2020年中に発生したセキュリティインシデントは3334件であることが明らかになっています。(調査対象は、2020年1月~12月にセキュリティインシデントが発生した民間企業と官公庁。ITシステムと情報セキュリティ担当者の1065人が回答)。
このうちウェブまたはメールに起因するセキュリティインシデントが2782件で、全体の83.4%を占めています。内訳は以下の通りです。
| メールに起因するセキュリティインシデント |
|
|---|---|
| 「フィッシングメールの受信」 |
695件 |
| 「ビジネスメール詐欺のメール受信」 |
534件 |
| 「不正サイトへのアクセス」 |
395件 |
| 「メール誤送信など意図しない情報漏洩」 |
380件 |
| 「標的型攻撃」 |
345件 |
| 「ランサムウェア感染 |
309件 |
(参照:2020年にインシデントのあったテレワーク導入組織のセキュリティ対策を調査セキュリティインシデントの8割以上がWebアクセスとメールに起因|デジタルアーツ株式会社)
また東京商工リサーチが実施した「上場企業の個人情報漏えい・紛失事故」調査(2020年)によると、全上場企業(約3,800社)のなかで個人情報の漏えい・紛失事故を起こした企業は、全体の1割以上を占め、かつ累計1億1,404万人分もの個人情報が漏えい・紛失した可能性があるという結果が発表されています。
(参照:「上場企業の個人情報漏えい・紛失事故」調査(2020年)|東京商工リサーチ)
これは日本の人口に匹敵する件数であり、調査開始以来、過去最多の件数となっています。
公表されている上場企業の情報漏えいの一例として、在宅勤務対応のためにVPN装置を利用していた同社社員24名および、VPN装置管理用のユーザーID・パスワード、約900社の他社情報が、インターネット上でダウンロードできる状態になっていたことが問題となりました。
セキュリティ対策の現状
このようなセキュリティ問題に対して、企業は万全な対策を講じているのでしょうか。実施状況について見ていきましょう。
リモートワークにおいては、上述のデジタルアーツ株式会社の調査結果において、「セキュリティ対策は十分である」と答えたのは、社内ネットワークへの接続で48.8%、ファイルサーバーへの接続で51.2%です(社内ネットワーク、ファイルサーバーは、遠隔地から社内パソコンを遠隔操作できるリモートデスクトップやVPN(仮想私設通信網)が該当します)。
なお、総務省の「テレワークセキュリティに関する1次実態調査」(回答:5,433社・うちテレワーク実施企業1,569社)によると、情報セキュリティへの懸念を理由に、テレワークを実施しない企業も15.4%と決して少なくないことがわかっています。
テレワーク実施の有無にかかわらず、情報セキュリティの管理体制に関する対策として、1位が「情報セキュリティポリシーの策定」、そして各種サイバー攻撃に関する対策の実施状況では「セキュリティ対策ソフトが常に最新になるように指示・設定している」企業がもっとも多いですが、それぞれ約3分の1、約3分の2という結果にとどまっています。
(参照:テレワークセキュリティに関する1次実態調査|総務省)
つまりテレワーク導入において、セキュリティ問題が懸念されていること、さらに組織のセキュリティ対策が不十分であることが指摘できます。
まとめ
今回は、テレワーク導入組織に対するセキュリティ対策の現状を紹介しました。
情報資産を守るために「ルール」・「人」・「技術」の三位一体のバランスがとれた対策を、総務省は推奨しています。
技術については、情報セキュリティ保全、マルウェア、端末の紛失・盗難、重要情報の盗聴、不正アクセス、外部サービスの利用への対策が、テレワークセキュリティガイドラインで解説されているので、ご確認ください。
普段の業務で利用するウェブまたはメールに起因するセキュリティインシデントが多いことから、社内ネットワーク、ファイルサーバーでのセキュリティ対策を十分に行った上で、リモートワークを推進していく取り組みが早急に求められています。
※本記事は一般的な情報提供を目的としており、最新情報や具体的対応は公式情報や専門家にご確認ください。詳細はご利用規約をご覧ください。
おすすめコンテンツ
人気記事ランキング
新着動画
関連情報
-
組織を成功に導くサーベイツールの選び方
おすすめ資料 -
Web請求書の導入にあたり費用対効果を高める方法、お伝えします!
おすすめ資料 -
請求書受領サービスの 失敗しない選び方
おすすめ資料 -
健康経営ソリューションとして 社宅・社員寮が果たす役割
おすすめ資料 -
社員と会社の両方が幸せになる生活サポートとは?
おすすめ資料 -
1月16日~1月22日のManegy人気記事ランキング|Weekly Ranking TOP10
ニュース -
【社労士執筆】2026年度税制改正 年収の壁、年収178万円で合意!基礎控除・給与所得控除の変更点と実務対応
ニュース -
労務コンプライアンス経験は転職で強い?求められるスキルと成功事例を徹底解説(前編)
ニュース -
2025年の「負債1,000万円未満」倒産 527件 3年ぶり減少も2年連続の500件台で高止まり
ニュース -
一般事業主行動計画の戦略的運用設計: 金融教育とFP相談で「くるみん認定」以上の実効性を
ニュース -
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~自動消込照合率が91%まで上昇! 株式会社有隣堂~
おすすめ資料 -
【新卒エンジニア育成】入社1年で8割が一人前!サイバーエージェントの新入社員育成
おすすめ資料 -
法務部の負担を軽減!「契約ライフサイクル管理システム(CLM)」のキホンを徹底解説
おすすめ資料 -
家賃補助と社宅・社員寮、自社に最適な住宅補助制度の選び方
おすすめ資料 -
5社比較表付き!電子帳簿保存システム選び方ガイド
おすすめ資料 -
社員が自走する! 働きがいの溢れるチームの作り方【セッション紹介】
ニュース -
海外進出を成功させるグローバル人材育成戦略とは
ニュース -
AIと働く時代に「自分の仕事」をどう創るか —ジョブ・クラフティングの実践
ニュース -
社外との円滑なファイル共有を実現する中小企業のクラウドストレージ活用法
ニュース -
OEM契約とは?メリット・デメリットからOEM契約書の重要条項まで整理
ニュース
