公開日 /-create_datetime-/
新型コロナウイルス感染性の影響で、テレワークを導入する組織が増えました。テレワークによって柔軟な働き方が実現した一方で、セキュリティに関する問題が多く発生しています。
その問題とはたとえば、サイバー攻撃や機密情報の漏えい事故などが挙げられます。こういったリスクを避けるため、セキュリティ面での対策強化に追われている企業も少なくありません。
今回は、セキュリティ対策に関する意識調査をもとに、テレワーク下におけるセキュリティ問題について解説していきます。
目次【本記事の内容】
企業のテレワーク導入がコロナ禍において拡大した2020年。テレワークとは、ICT(情報通信技術)を使って、時間・場所にとらわれない柔軟な働き方とされています。
テレワーク実施に際して懸念されているのが、セキュリティ上の問題です。社内のサイバーセキュリティ環境ではなく、自宅やカフェなど外部環境から組織内のシステムにアクセスするため、組織のセキュリティインシデントが増加しています。
セキュリティインシデントとは、第三者による不正アクセスやマルウェアの感染、パソコンやタブレット端末の紛失による情報漏えいなどの事件・事故のことです。
デジタルアーツ株式会社による「テレワーク導入組織に対するセキュリティ対策意識調査」の結果によると、民間企業・官公庁において2020年中に発生したセキュリティインシデントは3334件であることが明らかになっています。(調査対象は、2020年1月~12月にセキュリティインシデントが発生した民間企業と官公庁。ITシステムと情報セキュリティ担当者の1065人が回答)。
このうちウェブまたはメールに起因するセキュリティインシデントが2782件で、全体の83.4%を占めています。内訳は以下の通りです。
メールに起因するセキュリティインシデント |
|
---|---|
「フィッシングメールの受信」 |
695件 |
「ビジネスメール詐欺のメール受信」 |
534件 |
「不正サイトへのアクセス」 |
395件 |
「メール誤送信など意図しない情報漏洩」 |
380件 |
「標的型攻撃」 |
345件 |
「ランサムウェア感染 |
309件 |
(参照:2020年にインシデントのあったテレワーク導入組織のセキュリティ対策を調査セキュリティインシデントの8割以上がWebアクセスとメールに起因|デジタルアーツ株式会社)
また東京商工リサーチが実施した「上場企業の個人情報漏えい・紛失事故」調査(2020年)によると、全上場企業(約3,800社)のなかで個人情報の漏えい・紛失事故を起こした企業は、全体の1割以上を占め、かつ累計1億1,404万人分もの個人情報が漏えい・紛失した可能性があるという結果が発表されています。
(参照:「上場企業の個人情報漏えい・紛失事故」調査(2020年)|東京商工リサーチ)
これは日本の人口に匹敵する件数であり、調査開始以来、過去最多の件数となっています。
公表されている上場企業の情報漏えいの一例として、在宅勤務対応のためにVPN装置を利用していた同社社員24名および、VPN装置管理用のユーザーID・パスワード、約900社の他社情報が、インターネット上でダウンロードできる状態になっていたことが問題となりました。
このようなセキュリティ問題に対して、企業は万全な対策を講じているのでしょうか。実施状況について見ていきましょう。
リモートワークにおいては、上述のデジタルアーツ株式会社の調査結果において、「セキュリティ対策は十分である」と答えたのは、社内ネットワークへの接続で48.8%、ファイルサーバーへの接続で51.2%です(社内ネットワーク、ファイルサーバーは、遠隔地から社内パソコンを遠隔操作できるリモートデスクトップやVPN(仮想私設通信網)が該当します)。
なお、総務省の「テレワークセキュリティに関する1次実態調査」(回答:5,433社・うちテレワーク実施企業1,569社)によると、情報セキュリティへの懸念を理由に、テレワークを実施しない企業も15.4%と決して少なくないことがわかっています。
テレワーク実施の有無にかかわらず、情報セキュリティの管理体制に関する対策として、1位が「情報セキュリティポリシーの策定」、そして各種サイバー攻撃に関する対策の実施状況では「セキュリティ対策ソフトが常に最新になるように指示・設定している」企業がもっとも多いですが、それぞれ約3分の1、約3分の2という結果にとどまっています。
(参照:テレワークセキュリティに関する1次実態調査|総務省)
つまりテレワーク導入において、セキュリティ問題が懸念されていること、さらに組織のセキュリティ対策が不十分であることが指摘できます。
今回は、テレワーク導入組織に対するセキュリティ対策の現状を紹介しました。
情報資産を守るために「ルール」・「人」・「技術」の三位一体のバランスがとれた対策を、総務省は推奨しています。
技術については、情報セキュリティ保全、マルウェア、端末の紛失・盗難、重要情報の盗聴、不正アクセス、外部サービスの利用への対策が、テレワークセキュリティガイドラインで解説されているので、ご確認ください。
普段の業務で利用するウェブまたはメールに起因するセキュリティインシデントが多いことから、社内ネットワーク、ファイルサーバーでのセキュリティ対策を十分に行った上で、リモートワークを推進していく取り組みが早急に求められています。
5社比較表付き!電子帳簿保存システム選び方ガイド
工事請負契約書とは?作成時の注意点などを解説!
マンガで分かる経理部門のDX化|業務フロー自体も効率よくDX化するポイント
契約書チェック(契約審査)の重要性とチェックを行う際のポイント
アフターコロナの採用戦略とコスト最適化
【会計】継続企業・後発事象の調査研究の位置づけ、検討─ASBJ 旬刊『経理情報』2024年5月10日・20日合併号(通巻No.1710 )情報ダイジェスト/会計
IPO審査における事業計画書
【上場準備中の企業向け】公認会計士と学ぶ!上場準備の落とし穴
50歳代のキャリアプランはぼんやり「70歳まで働きたいが具体的な行動はまだ」が最多 民間調査
4月28日は「労働安全衛生世界デー」安全で健康的な職場環境について考えよう!
会計士が電子化のしくじり事例を解説|失敗しない電子帳簿保存法への対応方法とは?
海外法人との取引を成功させる!英文契約の基礎知識
「人事部の実態と業務効率化」に関するサーベイ結果調査レポート【MURC&DCS共同制作】
資金繰り・キャッシュフロー改善にも貢献 BtoB後払い決済・請求代行が生み出すメリット
失敗しない! 産業医選任の手引き
「ITエンジニア・クリエイター」転職希望者数は過去最高の“前年同月比173%”。フリーランス希望者も大幅増で“採用難”が加速か
「子育て世帯」の世帯年収・中央値は?管理部門・士業の「子育て世帯のお金事情」実態調査【2024年】
中期経営計画のわかりやすい企業事例を紹介 ~計画の目的とポイント
【特別セッションの視聴案内】Manegy主催の総務イベントで好評だった、ソニーグループによる「オフィス環境」テーマの講義が視聴可能に!
障がい者雇用で優れた活動を行う企業を表彰、東京都の「エクセレントカンパニー賞」 募集開始
公開日 /-create_datetime-/