調査

在宅勤務のセキュリティ対策に認識の甘さ--クラウドストライクが指摘

渡邉利和

2020-06-04 10:33

 クラウドストライクは6月3日、「CrowdStrike Work Security Index」の調査結果を発表。新型コロナウイルス感染症(COVID-19)の影響で在宅勤務を実施している企業のセキュリティ実態を明らかにした。

 これは、オーストラリア、フランス、ドイツ、英国、インド、日本、オランダ、シンガポール、米国の企業で幹部級の意志決定者、計4048人を対象としたオンライン調査で、世界各国で新型コロナの流行が深刻な問題になっていた4月14~29日にかけて実施された点がポイントとなる。

 ジャパン・カントリー・マネージャーの河合哲也氏は「新型コロナウイルスの流行を受けてテレワークのニーズが一気に高まり、至急実施しないといけない状況になったものの、企業側では『会社のPCを自宅に持ち帰らせるのはセキュリティ上の課題がある』などの理由から簡単には実現できなかった」という日本の事情を紹介した上で、グローバルでの調査結果の中で明らかになった日本の状況について言及した。

 続いて、米CrowdStrikeのCTO(最高事業責任者)であるMichael Sentonas氏は、調査を実施した理由として「新型コロナの影響で多くの企業が在宅勤務/テレワークに移行したが、セキュリティ対策の準備が整っていたのかどうかについて把握する必要があると考えた」と紹介し、結果に関しては「各国の状況や文化の違いが大きく反映されている」と語った。

 まず、新型コロナが流行した結果、在宅勤務が増加したと答えた回答者の国別の割合では、僅差ながら日本が最下位となり、さらに大まかな傾向としては「日本とEU〈欧州連合〉各国」と「シンガポール、印、米、英、豪」の2グループに分かれており、これは「新型コロナの流行以前からテレワークに取り組んでいたかどうか」の違いを反映しているとの分析が示された。

在宅勤務が増加した割合を国別に比較 在宅勤務が増加した割合を国別に比較
※クリックすると拡大画像が見られます

 以前からテレワークに取り組んでおり、社会的にも受け入れられていた国では環境整備も進んでおり対応が容易だったと考えられる一方、日本では東京五輪に向けた在宅勤務体制の強化に取り組んではいたものの、まだ準備中という段階の企業が多かったこともあって対応が間に合わなかったと考えられる。

 また、個人端末を在宅業務に使用している回答者の割合も日本が最下位であり、在宅勤務/テレワークと同様にBYOD(私物端末の業務利用)への対応も遅れている傾向が見て取れる。

 セキュリティ面では、回答者の大半(89%)が「自分の使用しているデバイスが在宅勤務に際して、高度なサイバー攻撃へのセキュリティ対策ができている」と回答したという。この結果に対してSentonas氏は明確に「間違っている」と指摘し、「自分たちを過信していることの表われだ」と語った。現実には、企業ネットワークで実装されている境界防御型のセキュリティ対策の多くは在宅勤務環境をカバーしていないなど、在宅勤務/テレワークではセキュリティリスクが高まるにも関わらず、この点を企業の意志決定者が正しく認識しておらず、対策も不十分となっている点が明らかになったという。

 同社の脅威インテリジェンスの活動からは、新型コロナの流行下にあってもサイバー攻撃グループの活動は鈍化しておらず、むしろ新型コロナ関連の攻撃が急増するなど、引き続き高度な警戒が必要な状況だとSentonas氏は指摘した。

 具体的には、新型コロナをテーマとした悪意あるファイルの数が2〜4月にかけて100倍の増加を示したことや、日本を狙った攻撃例でも、実在する保健所名をかたった日本語メールでEmotetマルウェアのダウンロードサイトに誘導しようとした例が紹介された。

 こうした状況を踏まえてSentonas氏からの提言としては「準備が重要」ということで、企業のサイバーセキュリティポリシーにリモートワーク/テレワークやBYODに関する対応を盛り込み、きちんと準備を整えておくことの重要性を強調した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]