0
公開日 /-create_datetime-/
新型コロナウイルス感染性の影響で、テレワークを導入する組織が増えました。テレワークによって柔軟な働き方が実現した一方で、セキュリティに関する問題が多く発生しています。
その問題とはたとえば、サイバー攻撃や機密情報の漏えい事故などが挙げられます。こういったリスクを避けるため、セキュリティ面での対策強化に追われている企業も少なくありません。
今回は、セキュリティ対策に関する意識調査をもとに、テレワーク下におけるセキュリティ問題について解説していきます。
目次【本記事の内容】
テレワーク下におけるセキュリティ問題
企業のテレワーク導入がコロナ禍において拡大した2020年。テレワークとは、ICT(情報通信技術)を使って、時間・場所にとらわれない柔軟な働き方とされています。
テレワーク実施に際して懸念されているのが、セキュリティ上の問題です。社内のサイバーセキュリティ環境ではなく、自宅やカフェなど外部環境から組織内のシステムにアクセスするため、組織のセキュリティインシデントが増加しています。
セキュリティインシデントとは、第三者による不正アクセスやマルウェアの感染、パソコンやタブレット端末の紛失による情報漏えいなどの事件・事故のことです。
デジタルアーツ株式会社による「テレワーク導入組織に対するセキュリティ対策意識調査」の結果によると、民間企業・官公庁において2020年中に発生したセキュリティインシデントは3334件であることが明らかになっています。(調査対象は、2020年1月~12月にセキュリティインシデントが発生した民間企業と官公庁。ITシステムと情報セキュリティ担当者の1065人が回答)。
このうちウェブまたはメールに起因するセキュリティインシデントが2782件で、全体の83.4%を占めています。内訳は以下の通りです。
| メールに起因するセキュリティインシデント |
|
|---|---|
| 「フィッシングメールの受信」 |
695件 |
| 「ビジネスメール詐欺のメール受信」 |
534件 |
| 「不正サイトへのアクセス」 |
395件 |
| 「メール誤送信など意図しない情報漏洩」 |
380件 |
| 「標的型攻撃」 |
345件 |
| 「ランサムウェア感染 |
309件 |
(参照:2020年にインシデントのあったテレワーク導入組織のセキュリティ対策を調査セキュリティインシデントの8割以上がWebアクセスとメールに起因|デジタルアーツ株式会社)
また東京商工リサーチが実施した「上場企業の個人情報漏えい・紛失事故」調査(2020年)によると、全上場企業(約3,800社)のなかで個人情報の漏えい・紛失事故を起こした企業は、全体の1割以上を占め、かつ累計1億1,404万人分もの個人情報が漏えい・紛失した可能性があるという結果が発表されています。
(参照:「上場企業の個人情報漏えい・紛失事故」調査(2020年)|東京商工リサーチ)
これは日本の人口に匹敵する件数であり、調査開始以来、過去最多の件数となっています。
公表されている上場企業の情報漏えいの一例として、在宅勤務対応のためにVPN装置を利用していた同社社員24名および、VPN装置管理用のユーザーID・パスワード、約900社の他社情報が、インターネット上でダウンロードできる状態になっていたことが問題となりました。
セキュリティ対策の現状
このようなセキュリティ問題に対して、企業は万全な対策を講じているのでしょうか。実施状況について見ていきましょう。
リモートワークにおいては、上述のデジタルアーツ株式会社の調査結果において、「セキュリティ対策は十分である」と答えたのは、社内ネットワークへの接続で48.8%、ファイルサーバーへの接続で51.2%です(社内ネットワーク、ファイルサーバーは、遠隔地から社内パソコンを遠隔操作できるリモートデスクトップやVPN(仮想私設通信網)が該当します)。
なお、総務省の「テレワークセキュリティに関する1次実態調査」(回答:5,433社・うちテレワーク実施企業1,569社)によると、情報セキュリティへの懸念を理由に、テレワークを実施しない企業も15.4%と決して少なくないことがわかっています。
テレワーク実施の有無にかかわらず、情報セキュリティの管理体制に関する対策として、1位が「情報セキュリティポリシーの策定」、そして各種サイバー攻撃に関する対策の実施状況では「セキュリティ対策ソフトが常に最新になるように指示・設定している」企業がもっとも多いですが、それぞれ約3分の1、約3分の2という結果にとどまっています。
(参照:テレワークセキュリティに関する1次実態調査|総務省)
つまりテレワーク導入において、セキュリティ問題が懸念されていること、さらに組織のセキュリティ対策が不十分であることが指摘できます。
まとめ
今回は、テレワーク導入組織に対するセキュリティ対策の現状を紹介しました。
情報資産を守るために「ルール」・「人」・「技術」の三位一体のバランスがとれた対策を、総務省は推奨しています。
技術については、情報セキュリティ保全、マルウェア、端末の紛失・盗難、重要情報の盗聴、不正アクセス、外部サービスの利用への対策が、テレワークセキュリティガイドラインで解説されているので、ご確認ください。
普段の業務で利用するウェブまたはメールに起因するセキュリティインシデントが多いことから、社内ネットワーク、ファイルサーバーでのセキュリティ対策を十分に行った上で、リモートワークを推進していく取り組みが早急に求められています。
おすすめコンテンツ
関連ニュース
新着動画
関連情報
-
誰もが悩む5つの組織課題をサーベイ導入で解決するヒントとは?
おすすめ資料 -
食の福利厚生【OFFICE DE YASAI 】
おすすめ資料 -
人事給与アウトソーシングサービス導入検討のポイント(中堅規模企業向け)
おすすめ資料 -
「人事給与アウトソーシング(BPO)サービス」導⼊事例集【三菱総研DCS】
おすすめ資料 -
<人的資本開示 実践編 > 人的資本と組織サーベイ
おすすめ資料 -
【弁護士監修】障害者差別解消法改正(2024年4月施行)法務対応時のポイント
ニュース -
提供元表示テスト
ニュース -
もっと見るリンク先:テスト
ニュース -
「リバースメンタリング」とは。“立場逆転”で組織の硬直化を防ぎマネジメント力を高める方法。
ニュース -
1月9日公開記事
ニュース -
「人事部の実態と業務効率化」に関するサーベイ結果調査レポート【MURC&DCS共同制作】
おすすめ資料 -
新卒エンジニア採用施策アイデア大全
おすすめ資料 -
英文契約書のリーガルチェックについて
おすすめ資料 -
組織を成功に導くサーベイツールの選び方
おすすめ資料 -
労働契約と業務委託契約の違いとは?契約書に記載すべき重要ポイントを解説
おすすめ資料 -
日本の労働生産性が2年ぶりに上昇 日本生産性本部
ニュース -
大手損保会社の「産後パパ育休」対応保険の中身とは?
ニュース -
来年値上げ予定、食品2,000品目超に
ニュース -
経団連の調査で判明した副業・兼業容認の流れ
ニュース -
ブログカードテスト
ニュース