編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら
調査

在宅勤務のセキュリティ対策に認識の甘さ--クラウドストライクが指摘

渡邉利和

2020-06-04 10:33

 クラウドストライクは6月3日、「CrowdStrike Work Security Index」の調査結果を発表。新型コロナウイルス感染症(COVID-19)の影響で在宅勤務を実施している企業のセキュリティ実態を明らかにした。

 これは、オーストラリア、フランス、ドイツ、英国、インド、日本、オランダ、シンガポール、米国の企業で幹部級の意志決定者、計4048人を対象としたオンライン調査で、世界各国で新型コロナの流行が深刻な問題になっていた4月14~29日にかけて実施された点がポイントとなる。

 ジャパン・カントリー・マネージャーの河合哲也氏は「新型コロナウイルスの流行を受けてテレワークのニーズが一気に高まり、至急実施しないといけない状況になったものの、企業側では『会社のPCを自宅に持ち帰らせるのはセキュリティ上の課題がある』などの理由から簡単には実現できなかった」という日本の事情を紹介した上で、グローバルでの調査結果の中で明らかになった日本の状況について言及した。

 続いて、米CrowdStrikeのCTO(最高事業責任者)であるMichael Sentonas氏は、調査を実施した理由として「新型コロナの影響で多くの企業が在宅勤務/テレワークに移行したが、セキュリティ対策の準備が整っていたのかどうかについて把握する必要があると考えた」と紹介し、結果に関しては「各国の状況や文化の違いが大きく反映されている」と語った。

 まず、新型コロナが流行した結果、在宅勤務が増加したと答えた回答者の国別の割合では、僅差ながら日本が最下位となり、さらに大まかな傾向としては「日本とEU〈欧州連合〉各国」と「シンガポール、印、米、英、豪」の2グループに分かれており、これは「新型コロナの流行以前からテレワークに取り組んでいたかどうか」の違いを反映しているとの分析が示された。

在宅勤務が増加した割合を国別に比較 在宅勤務が増加した割合を国別に比較
※クリックすると拡大画像が見られます

 以前からテレワークに取り組んでおり、社会的にも受け入れられていた国では環境整備も進んでおり対応が容易だったと考えられる一方、日本では東京五輪に向けた在宅勤務体制の強化に取り組んではいたものの、まだ準備中という段階の企業が多かったこともあって対応が間に合わなかったと考えられる。

 また、個人端末を在宅業務に使用している回答者の割合も日本が最下位であり、在宅勤務/テレワークと同様にBYOD(私物端末の業務利用)への対応も遅れている傾向が見て取れる。

 セキュリティ面では、回答者の大半(89%)が「自分の使用しているデバイスが在宅勤務に際して、高度なサイバー攻撃へのセキュリティ対策ができている」と回答したという。この結果に対してSentonas氏は明確に「間違っている」と指摘し、「自分たちを過信していることの表われだ」と語った。現実には、企業ネットワークで実装されている境界防御型のセキュリティ対策の多くは在宅勤務環境をカバーしていないなど、在宅勤務/テレワークではセキュリティリスクが高まるにも関わらず、この点を企業の意志決定者が正しく認識しておらず、対策も不十分となっている点が明らかになったという。

 同社の脅威インテリジェンスの活動からは、新型コロナの流行下にあってもサイバー攻撃グループの活動は鈍化しておらず、むしろ新型コロナ関連の攻撃が急増するなど、引き続き高度な警戒が必要な状況だとSentonas氏は指摘した。

 具体的には、新型コロナをテーマとした悪意あるファイルの数が2〜4月にかけて100倍の増加を示したことや、日本を狙った攻撃例でも、実在する保健所名をかたった日本語メールでEmotetマルウェアのダウンロードサイトに誘導しようとした例が紹介された。

 こうした状況を踏まえてSentonas氏からの提言としては「準備が重要」ということで、企業のサイバーセキュリティポリシーにリモートワーク/テレワークやBYODに関する対応を盛り込み、きちんと準備を整えておくことの重要性を強調した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]