公開日 /-create_datetime-/
新型コロナウイルス感染性の影響で、テレワークを導入する組織が増えました。テレワークによって柔軟な働き方が実現した一方で、セキュリティに関する問題が多く発生しています。
その問題とはたとえば、サイバー攻撃や機密情報の漏えい事故などが挙げられます。こういったリスクを避けるため、セキュリティ面での対策強化に追われている企業も少なくありません。
今回は、セキュリティ対策に関する意識調査をもとに、テレワーク下におけるセキュリティ問題について解説していきます。
目次【本記事の内容】
企業のテレワーク導入がコロナ禍において拡大した2020年。テレワークとは、ICT(情報通信技術)を使って、時間・場所にとらわれない柔軟な働き方とされています。
テレワーク実施に際して懸念されているのが、セキュリティ上の問題です。社内のサイバーセキュリティ環境ではなく、自宅やカフェなど外部環境から組織内のシステムにアクセスするため、組織のセキュリティインシデントが増加しています。
セキュリティインシデントとは、第三者による不正アクセスやマルウェアの感染、パソコンやタブレット端末の紛失による情報漏えいなどの事件・事故のことです。
デジタルアーツ株式会社による「テレワーク導入組織に対するセキュリティ対策意識調査」の結果によると、民間企業・官公庁において2020年中に発生したセキュリティインシデントは3334件であることが明らかになっています。(調査対象は、2020年1月~12月にセキュリティインシデントが発生した民間企業と官公庁。ITシステムと情報セキュリティ担当者の1065人が回答)。
このうちウェブまたはメールに起因するセキュリティインシデントが2782件で、全体の83.4%を占めています。内訳は以下の通りです。
メールに起因するセキュリティインシデント |
|
---|---|
「フィッシングメールの受信」 |
695件 |
「ビジネスメール詐欺のメール受信」 |
534件 |
「不正サイトへのアクセス」 |
395件 |
「メール誤送信など意図しない情報漏洩」 |
380件 |
「標的型攻撃」 |
345件 |
「ランサムウェア感染 |
309件 |
(参照:2020年にインシデントのあったテレワーク導入組織のセキュリティ対策を調査セキュリティインシデントの8割以上がWebアクセスとメールに起因|デジタルアーツ株式会社)
また東京商工リサーチが実施した「上場企業の個人情報漏えい・紛失事故」調査(2020年)によると、全上場企業(約3,800社)のなかで個人情報の漏えい・紛失事故を起こした企業は、全体の1割以上を占め、かつ累計1億1,404万人分もの個人情報が漏えい・紛失した可能性があるという結果が発表されています。
(参照:「上場企業の個人情報漏えい・紛失事故」調査(2020年)|東京商工リサーチ)
これは日本の人口に匹敵する件数であり、調査開始以来、過去最多の件数となっています。
公表されている上場企業の情報漏えいの一例として、在宅勤務対応のためにVPN装置を利用していた同社社員24名および、VPN装置管理用のユーザーID・パスワード、約900社の他社情報が、インターネット上でダウンロードできる状態になっていたことが問題となりました。
このようなセキュリティ問題に対して、企業は万全な対策を講じているのでしょうか。実施状況について見ていきましょう。
リモートワークにおいては、上述のデジタルアーツ株式会社の調査結果において、「セキュリティ対策は十分である」と答えたのは、社内ネットワークへの接続で48.8%、ファイルサーバーへの接続で51.2%です(社内ネットワーク、ファイルサーバーは、遠隔地から社内パソコンを遠隔操作できるリモートデスクトップやVPN(仮想私設通信網)が該当します)。
なお、総務省の「テレワークセキュリティに関する1次実態調査」(回答:5,433社・うちテレワーク実施企業1,569社)によると、情報セキュリティへの懸念を理由に、テレワークを実施しない企業も15.4%と決して少なくないことがわかっています。
テレワーク実施の有無にかかわらず、情報セキュリティの管理体制に関する対策として、1位が「情報セキュリティポリシーの策定」、そして各種サイバー攻撃に関する対策の実施状況では「セキュリティ対策ソフトが常に最新になるように指示・設定している」企業がもっとも多いですが、それぞれ約3分の1、約3分の2という結果にとどまっています。
(参照:テレワークセキュリティに関する1次実態調査|総務省)
つまりテレワーク導入において、セキュリティ問題が懸念されていること、さらに組織のセキュリティ対策が不十分であることが指摘できます。
今回は、テレワーク導入組織に対するセキュリティ対策の現状を紹介しました。
情報資産を守るために「ルール」・「人」・「技術」の三位一体のバランスがとれた対策を、総務省は推奨しています。
技術については、情報セキュリティ保全、マルウェア、端末の紛失・盗難、重要情報の盗聴、不正アクセス、外部サービスの利用への対策が、テレワークセキュリティガイドラインで解説されているので、ご確認ください。
普段の業務で利用するウェブまたはメールに起因するセキュリティインシデントが多いことから、社内ネットワーク、ファイルサーバーでのセキュリティ対策を十分に行った上で、リモートワークを推進していく取り組みが早急に求められています。
誰もが悩む5つの組織課題をサーベイ導入で解決するヒントとは?
新卒エンジニア採用施策アイデア大全
フリーアドレス制準備完ぺきガイドBOOK ICTツール編
サーベイツールを徹底比較!
オフィスステーション導入事例集
労働者との間で増加するトラブル、不当労働行為を回避する企業の心得
ホールディング経営とは? グループ経営との違いについて解説
社会保険の適用拡大、担当者向けの手引きなどコンテンツを公開 厚労省が特設サイトをリニューアル
雇用就農資金とは?次世代の農業経営者育成を支援!最大2年間の人件費や住居費等を助成します
約9割の上司が“部下に忖度”…上司と部下の関係性に変化か。立場の違いによる「理想」と「実態」のギャップとは?
電子署名の適法性 ~日本の裁判手続きにおける電子署名の有効性~
転勤手配を楽にしたい! 『賢く転勤手配サービスを選択するポイント』
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~30時間かかっていた入金消込がほんの数十秒に! 伊藤忠エネクス株式会社~
契約ライフサイクルマネジメント(CLM)ソリューションの導入に向けて
効果的なメンタルヘルス対策とは?~離職・休職につながるメンタルヘルス不調と対策の実態~
法務担当者は見逃し厳禁!「Manegy ランスタWEEK for 経理&法務」のおすすめウェビナーをご紹介!
Pマークを取得するには?申請から登録までの費用や期間、メリットを詳細に解説
経産省と東証、初の「SX銘柄」15社を発表 企業のSXへの取り組みがわかるレポートも公開
高ストレス者への法的に正しい対応と産業医面談の注意点
2024年版中小企業白書・小規模企業白書が閣議決定されました など|5月6日~5月12日官公庁お知らせまとめ
公開日 /-create_datetime-/