脆弱性対策を手がけるTenable Network Security Japanは10月18日、コロナ禍におけるセキュリティに関する調査の結果を発表した。リモートワークやクラウドの利用拡大などを背景に、従来の境界型セキュリティ対策から転換を図るべきとしている。
調査結果を説明したTenable Network Security Japan カントリーマネージャーの貴島直也氏
調査は、4月にForrester Consultingへ委託して実施した。日本を含む10カ国の1327人のセキュリティ担当者(426人)、事業担当者(422人)、在宅勤務者(479人)から回答を得た。
それによると、まず「今後1~2年に最低週1回は在宅勤務する状況が続く」とした回答者は日本が67%、世界が70%だった。リモートワークがサイバーリスクを高めるとの見方は日本が72%、世界67%。過去1年間に少なくとも1回以上のビジネスに影響するサイバー攻撃を経験した回答者のうち在宅勤務者が3分の2以上を占めていた。
また、サードパーティーのソフトウェアの脆弱性などに起因するセキュリティ侵害の脅威が高まっているとして、その影響を懸念する回答者は、日本では72%、世界では65%に上った。
在宅勤務者を取り巻く環境については、98%が個人端末を業務に利用しており、個人端末で顧客情報にアクセスするのは53%、財務情報が36%、知的財産が33%だった。在宅勤務者の家庭のネットワークには平均8台のデバイスが接続されていた。在宅勤務者の44%はセキュリティ対策によって生産性が低下すると考え、36%がアップデートの適用を遅らせているとした。企業のセキュリティポリシーを無視したり避けたりするのは27%だった。
リモートワークの課題については、44%が今後1年間においても働き方改革におけるセキュリティ対策が進まないとし、家庭のネットワークを保護する方法が分からないとの回答は71%に上る。65%は、従業員のセキュリティ状況が可視化されていないとした。
また、セキュリティ担当者の52%がコロナ禍によってセキュリティリスクが高まったとの見方を示し、ソフトウェア提供元などのパートナーのセキュリティ状況を可視化しているとしたのは46%だった。日本の回答者における今後2年間の優先的な取り組みでは、デジタル基盤の強化が78%、最重要ではない機能のクラウド化が68%、ソフトウェアのサプライチェーンの拡大が55%だった。
調査結果を説明したカントリーマネージャーの貴島直也氏は、自宅などのオフィス以外での業務が増え、クラウドアプリケーションなどの利用も拡大しているとし、オフィスネットワークとインターネットの境界を中心にした従来のセキュリティ対策が通用しづらくなっていると指摘した。
業務に用いるIT環境の広がりによるサイバー攻撃で狙われる領域も拡大と細分化が進むとする。「限られたリソースで対応するには、優先順位付けが重要。また、日本ではActive Directory(AD)がよく利用されているが、アイデンティティーを保護するためには、ADのドメインコントローラーにおけるセキュリティ対策や、IDベースのコントロールが重要になる」と述べる。
クラウド環境では適切な設定やアクセス制御も不可欠とし、従業員の生産性と保護の両立を図る新しいセキュリティ対策が求められると説明した。
調査結果を踏まえたTenableの見解