日本HPは、グローバルで実施した調査からリモートワークによりIT部門と従業員の間にセキュリティ意識の溝が生じているとの分析結果を明らかにした。セキュリティポリシーの見直しやIT部門への支援などが必要だと提言している。
この見解は、同社が6月に発表した「HP Wolf Securityレポート」での内容を深掘りしたもの。調査は、日本など7カ国でIT部門の意思決定者とコロナ禍で在宅勤務になった従業員8443人にアンケートしている。
今回の分析から同社は、IT部門と従業員の間に、セキュリティ対策をめぐる“確執”があると指摘する。リモートワーク下でのセキュリティに関する主な調査結果は次の通り。
従業員
- 18~24歳の従業員の39%が自社のデータセキュリティポリシーをあまり理解していない
- 18~24歳の従業員の54%がデータ漏えいよりも業務の期限を心配する
- 従業員の36%が研修で自宅ネットワークの保護方法を学ぶ
- 18~24歳の従業員の48%はセキュリティポリシーが業務の妨げになると考えている
- 従業員の37%はセキュリティのポリシーや技術が厳し過ぎると感じている
- 従業員の48%はセキュリティ対策で多くの時間を浪費していると感じている
- 18~24歳の従業員の31%がセキュリティ対策を避けようとした
IT部門
- 76%はコロナ禍の事業継続を優先してセキュリティ対策を後回しにしていた
- 91%は事業継続のためにセキュリティ対策を妥協したことが心理的な圧力になった
- 81%は在宅勤務が不正アクセスなどの温床になると懸念している
- 91%が在宅勤務のためにセキュリティポリシーを変更した
- 78%がウェブサイトやアプリケーションへのアクセスを制限した
- 80%が従業員の抵抗に遭った
- 80%はセキュリティが報われない業務だと感じるようになった
- 69%は従業員から悪者扱いされているように感じるようになった
この結果について日本HPは、IT部門がオフィスなどで従業員が新型コロナウイルスに感染するのを防ぐために、セキュリティポリシーを変更して在宅勤務を拡大させ、必要なセキュリティ対策を講じたものの、対応に必要な時間を確保できず妥協せざるを得なかったと分析する。従業員側も勤務環境の急な変化に対応を強いられ、在宅勤務に求められるセキュリティ対策への理解が不十分なまま、ポリシーや制限に業務上の不便さを感じていると見る。
コロナ禍の事業継続とセキュリティの確保がジレンマに(日本HPの説明資料より)
コロナ禍の状況は国や地域で異なるが、同社はコロナ禍当初の緊急措置的な対応を見直す段階にあるとし、オフィス勤務と在宅勤務のハイブリッドワークの実施といった今後の目的に合せてセキュリティポリシーの再検討などを検討すべきと提起する。また、IT部門は緊急のセキュリティ対応などに追われて現在は疲弊しているとし、全従業員にセキュリティの責務を認識してもらうような支援が必要だとする。
企業や組織にとってコロナ禍は、これまでに経験したことがない事態であるものの、同社は一連のセキュリティ対応を踏まえて最高情報セキュリティ責任者(CISO)などがリーダーシップを発揮し、組織全体で協調してセキュリティに取り組む文化を醸成していくべきだと提言する。