デジタルアーツ、2020年にインシデントのあったテレワーク導入組織のセキュリティ対策の調査結果を発表
- 2021/06/22 10:00
- SecurityInsight
デジタルアーツは6月21日、全国の民間企業や官公庁のITシステム・情報セキュリティ担当者1,065名を対象に実施した「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」の結果を発表した。その概要は以下のとおり。
インシデントの8割以上がWebアクセスとメールに起因。依然として内部攻撃よりも外部攻撃のインシデントが多いことが明らかになった。
「フィッシングメールの受信」は695名と全回答者数の65.3%、「ビジネスメール詐欺のメール受信」は534名で全回答者の50.1%と、上位2項目では組織の半数以上がメールによるインシデントを経験していた。「フィッシングメールの受信」や「ビジネスメール詐欺のメール受信」「不正サイトへのアクセス」のほか、インシデントの上位に位置する標的型攻撃やランサムウェアの感染なども組織を狙ったメールやフィッシングメール、改ざんサイトの閲覧などがインシデント発生の主な原因となっている。
こうしたインシデントのあった組織でも、リスク管理体制やサイバー事故対応の専門チーム「CSIRT」がおおむね機能していると回答した組織は8割以上に上り、リスクに対する危機意識は高いことが分かった。
テレワーク導入組織のうち、テレワークを「全社的に導入」しているのは60%、「大多数が導入」は23.9%、「一部部署のみ導入」が16.1%で、テレワークが広く浸透していることが分かった。テレワーク導入組織のテレワーク継続意向は、「導入継続予定」が75.4%、「導入継続見込みだが未定」が24.6%とテレワーク継続意向は100%という結果になり、すでにテレワークを導入している組織では、テレワークは恒久的に運用していくことが見込まれる。
セキュリティ対策のゼロトラストについては、全体の7割以上がゼロトラストに基づき対策を検討しています。また、SWGも8割以上が検討しており、5,000人以上の組織では57.9%と半数以上がSWGを導入済みだった。最新のセキュリティフレームワークの一つであるSASEも、7割以上が検討している。