新型コロナウイルス感染症のパンデミックによりテレワークの導入を余儀なくされてから2年が経過したが、テレワーク時のセキュリティ管理状況は、現在でも改善していない。Citrix Systemsが調査結果を先ごろ公開して明らかにした。
今回の調査「ハイブリッドな世界におけるセキュリティの状況(英語)」は、米国、英国、フランス、ドイツ、オランダの中堅企業および大企業のセキュリティ管理責任者1250人を対象に実施されている。
エンドユーザーが場所を問わず仕事をするようになり、場合によっては個人のデバイスを使ってクラウドアプリケーションや企業のリソースにアクセスするようになった。それによって攻撃対象はかつてないほど広がっており、多くのIT企業がその防御策に苦慮しているとCitrixは述べる。
セキュリティ管理責任者の74%は、組織がテレワークやハイブリッドワークに移行するにつれ、手順や管理が煩雑になったと回答。73%は、それらのワークモデルが生み出すセキュリティ脅威の増加への対応に苦慮しているという。
一方、従業員は、いつ、どこで、どのように働くかということに関して柔軟な対応を求めており、自分が好むアプリケーションやデバイスを使用したいと思っていることが明らかになっている。セキュリティ管理責任者に加え、3603人のナレッジワーカーを対象に実施したCitrixの調査では、66%が自分の好みのデバイスを使いながらリモートまたは自宅から働けることが「極めて重要である」もしくは「非常に重要である」との回答している。
同社の調査では86%がシームレスな従業員エクスペリエンス(EX)の実現を「極めて重要」または「非常に重要」としている。10社のうち約9社は、従業員エクスペリエンスや生産性に与える情報セキュリティの影響を測定している。
従業員が指摘する最も深刻な問題点は、接続性の悪さ(43%)、技術的な問題をバーチャルで解決すること(34%)、ITサポートを迅速かつ容易に受けることができない(32%)の順になっている。
「IT企業は、ハイブリッドワークの導入に伴い、セキュリティ対策を進化させる必要があることに気づいている。従来のような指揮命令型の戦略ではなく、よりインテリジェントかつ『人材』に焦点を当てたセキュリティアプローチをとることで、従業員エクスペリエンスに悪影響を与えることなく彼らを保護する必要がある」とCitrixのチーフセキュリティストラテジストであるKurt Roemer氏は説明。
調査対象となった意思決定者の79%は、パンデミックが長期的な情報セキュリティ戦略を全面的に見直すきっかけになったと述べている。
新型コロナウイルス感染症の発生当初、テレワークについて「ある程度の準備ができていた」と感じていたセキュリティ管理者は46%。現在では、従業員がハイブリッド、リモート、または在宅で勤務するために「十分にまたはある程度準備ができている」との回答は84%となっている。
58%が過去12カ月でセキュリティへの投資が平均40%増加したと回答し、71%が、自社のIT環境はパンデミック発生前に比べて安全になったと述べている。