コロナ禍を契機に境界型セキュリティから転換を--テナブル

ZDNET Japan Staff

2021-10-18 15:02

 脆弱性対策を手がけるTenable Network Security Japanは10月18日、コロナ禍におけるセキュリティに関する調査の結果を発表した。リモートワークやクラウドの利用拡大などを背景に、従来の境界型セキュリティ対策から転換を図るべきとしている。

調査結果を説明したTenable Network Security Japan カントリーマネージャーの貴島直也氏
調査結果を説明したTenable Network Security Japan カントリーマネージャーの貴島直也氏

 調査は、4月にForrester Consultingへ委託して実施した。日本を含む10カ国の1327人のセキュリティ担当者(426人)、事業担当者(422人)、在宅勤務者(479人)から回答を得た。

 それによると、まず「今後1~2年に最低週1回は在宅勤務する状況が続く」とした回答者は日本が67%、世界が70%だった。リモートワークがサイバーリスクを高めるとの見方は日本が72%、世界67%。過去1年間に少なくとも1回以上のビジネスに影響するサイバー攻撃を経験した回答者のうち在宅勤務者が3分の2以上を占めていた。

 また、サードパーティーのソフトウェアの脆弱性などに起因するセキュリティ侵害の脅威が高まっているとして、その影響を懸念する回答者は、日本では72%、世界では65%に上った。

 在宅勤務者を取り巻く環境については、98%が個人端末を業務に利用しており、個人端末で顧客情報にアクセスするのは53%、財務情報が36%、知的財産が33%だった。在宅勤務者の家庭のネットワークには平均8台のデバイスが接続されていた。在宅勤務者の44%はセキュリティ対策によって生産性が低下すると考え、36%がアップデートの適用を遅らせているとした。企業のセキュリティポリシーを無視したり避けたりするのは27%だった。

 リモートワークの課題については、44%が今後1年間においても働き方改革におけるセキュリティ対策が進まないとし、家庭のネットワークを保護する方法が分からないとの回答は71%に上る。65%は、従業員のセキュリティ状況が可視化されていないとした。

 また、セキュリティ担当者の52%がコロナ禍によってセキュリティリスクが高まったとの見方を示し、ソフトウェア提供元などのパートナーのセキュリティ状況を可視化しているとしたのは46%だった。日本の回答者における今後2年間の優先的な取り組みでは、デジタル基盤の強化が78%、最重要ではない機能のクラウド化が68%、ソフトウェアのサプライチェーンの拡大が55%だった。

 調査結果を説明したカントリーマネージャーの貴島直也氏は、自宅などのオフィス以外での業務が増え、クラウドアプリケーションなどの利用も拡大しているとし、オフィスネットワークとインターネットの境界を中心にした従来のセキュリティ対策が通用しづらくなっていると指摘した。

 業務に用いるIT環境の広がりによるサイバー攻撃で狙われる領域も拡大と細分化が進むとする。「限られたリソースで対応するには、優先順位付けが重要。また、日本ではActive Directory(AD)がよく利用されているが、アイデンティティーを保護するためには、ADのドメインコントローラーにおけるセキュリティ対策や、IDベースのコントロールが重要になる」と述べる。

 クラウド環境では適切な設定やアクセス制御も不可欠とし、従業員の生産性と保護の両立を図る新しいセキュリティ対策が求められると説明した。

調査結果を踏まえたTenableの見解
調査結果を踏まえたTenableの見解

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]