編集部からのお知らせ
「サイバー防衛」動向の記事まとめ
「半導体動向」記事まとめ
海外コメンタリー

燃え尽き症候群のまん延がセキュリティリスクにつながる恐れ

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2021-12-14 06:30

 最近では、多くのサイバーセキュリティ担当者やその他の従業員が重度の燃え尽き症候群になっており、そのことがサイバーインシデントや情報漏えいのリスクを高めている。

 サイバーセキュリティ企業の1Passwordが米国とカナダで2500人を対象に実施した調査で、コロナ禍が始まってから2年間のリモートワークがもたらした困難によってスタッフが燃え尽き症候群に陥っており、セキュリティガイドラインに注意を払わなくなってきていることが明らかになった。

 調査によれば、燃え尽き症候群に陥った従業員は、職場のサイバーセキュリティ対策に無関心になる傾向が強く、従うように指示されたベストプラクティスを無視する可能性が3倍高くなるという。

 燃え尽き症候群によって増えるリスク行動には、IT部門の許可なくソフトウェアやアプリをダウンロードすることが含まれており、ネットワーク上にIT部門の適切な管理が及ばないシャドーITの増加につながることも分かった。また、これらの従業員が偽のアプリや悪質なアプリをダウンロードしてしまい、マルウェアやその他の脅威に遭遇するリスクも高まる。

 燃え尽き症候群を抱えた従業員は、企業アカウントに推測しやすいパスワードを使う可能性が非常に高いことも判明した。弱いパスワードが使われていると、サイバー犯罪者がアカウントを乗っ取り、それを踏み台としてネットワークの内部を探ったり、情報を盗んだり、より幅広い悪質な活動を行うための基盤を構築したりすることも簡単になる。

 レポートでは、あるサイバーセキュリティ専門家の「最大の脅威は社内の無関心だ。従業員がセキュリティプロトコルを適切に使用していないと、私たちの会社が脆弱になる」という発言が引用されている。

 多くの組織では、ネットワークの脆弱性を高める行為を防止するサイバーセキュリティ担当スタッフを置いているが、今回の調査で、燃え尽き症候群に陥っているセキュリティ専門家は、一般の従業員よりも多いことが明らかになった。セキュリティ専門家の84%が燃え尽き症候群になっていると感じているのに対して、一般の従業員は80%だった。

 サイバーセキュリティ担当者は一般の従業員と比べて、自分の状態について尋ねる質問で、燃え尽き症候群に陥っていることから「完全に疲れ切っている」「仕事では必要最低限のことしかしていない」と回答している割合が高い。自分の精神状態をそのように説明する一般の従業員が20人に1人だったのに対して、サイバーセキュリティ専門家の場合は10人に1人だった。

 このような状態では、セキュリティ担当者が脅威を見逃したり、問題の修正が間に合わなかったりして、会社全体がサイバーインシデントの危険にさらされる可能性がある。

 1Passwordの最高経営責任者であるJeff Shiner氏は、「コロナ禍による燃え尽き症候群と、その結果として生まれている職場での無関心と気の緩みが、次の大きなセキュリティリスクとして浮上してきている」と指摘した。Shiner氏は、「特に、燃え尽き症候群になったセキュリティ責任者が、企業を守る役割を負っているにも関わらずセキュリティガイドラインを守れておらず、企業をリスクに晒していることが明らかになったのは驚くべきことだ」とも述べている。

 リモートワークやハイブリッドワークの台頭によって、多くの職場は恒久的に変化しており、その変化に対応した正しいサイバーセキュリティ戦略を定めてリスクを管理することは必要不可欠だ。

 それに加えて、マネージャーが従業員との間で在宅勤務のメリットだけでなく課題についても議論し、なぜ燃え尽き症候群が起こるのか、燃え尽き症候群やそれに伴うセキュリティリスクにどう対処すべきかについて理解を深める必要がある。

 Shiner氏は、「セキュリティの運用の中心にあるのは人間であり、ツールや、トレーニングや、継続的なサポートを提供することによって、職場での安全を守るためのセキュリティと思いやりの文化を創り出すことは、企業に取って喫緊の課題だ」と述べている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    日本のコンテナ/Kubernetes環境の本番活用が遅れる理由を2つの調査結果分析から考察

  2. 運用管理

    日本企業のDX推進に立ちはだかる「データ利活用」の壁─壁を乗り越えるための5つのステージを知る

  3. セキュリティ

    支払った身代金の平均額は約17万米ドル、復元できた割合は65% - ランサムウェア被害の現実

  4. ビジネスアプリケーション

    DXを妨げる3つの障壁を解消、内製化アプローチとIT基盤構築でDXを実現するベストプラクティス

  5. セキュリティ

    専門家 1264人への調査結果が示す、ランサムウェア攻撃による深刻な被害コストの実態

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]