デジタルアーツは、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」の結果を発表した。2020年に組織内でどのようなインシデントが発生したかを調査したところ、インシデントの8割以上がウェブアクセスとメールに起因していることが分かった。
「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」
この調査は、全国の民間企業や官公庁のITシステム・情報セキュリティ担当者1065人を対象に、4月に実施された。回答者が属する組織では、2020年1~12月に何らかのインシデントが発生している。
回答者1065人のうち、「フィッシングメールの受信」は695人と全回答者数の65.3%、「ビジネスメール詐欺のメール受信」は534人で全回答者の50.1%と、上位2項目では組織の半数以上がメールによるインシデントを経験していることが分かった。
「フィッシングメールの受信」や「ビジネスメール詐欺のメール受信」「不正サイトへのアクセス」のほか、インシデントの上位に位置する標的型攻撃やランサムウェアの感染なども組織を狙ったメールやフィッシングメール、改ざんサイトの閲覧などがインシデント発生の主な原因となっている。
こうしたインシデントに遭った組織のうち、リスク管理体制やサイバー事故対応の専門チーム「CSIRT」が概ね機能していると回答した組織は8割以上にあった。一方、これらの組織は情報セキュリティ対策を「重要課題」と位置付けているが、さらに重みのある「経営課題」と位置付ける組織は全体の54.6%にとどまった。
テレワークについては、テレワークを「全社的に導入」しているのは60%、「大多数が導入」は23.9%、「一部部署のみ導入」が16.1%となり、テレワークが広く浸透していることが分かった。さらにテレワーク継続意向は、「導入継続予定」が75.4%、「導入継続見込みだが未定」が24.6%となっている。
さらに、社内ネットワークや社内ファイルサーバーへの接続やセキュリティ対策について、およそ半数が「十分ではない」と回答している。テレワーク時のセキュリティ対策で重視する領域の上位は、端末やサーバー環境、従業員のセキュリティ教育、ルール作りなどで、概ね「対策済み」となった。エンドポイント対策としても主要な対策は概ね5割以上の組織で網羅されており、重視する領域はアンチウイルスや個人情報(ファイル)、メールなどとなっている。
セキュリティ対策については、全体の7割以上がゼロトラストに基づき対策を検討していることが分かった。SWGも8割以上が検討しており、5000人以上の組織では57.9%と半数以上がSWGを導入済みであることも分かった。一方で、従業員数199人以下の中小企業のうち約5割はゼロトラストやSASEについて「意識していない」「分からない」としており、認知や理解が進んでいないことが明らかになっている。
