テレワーク実施組織でのセキュリティインシデント発生状況～デジタルアーツ調査

デジタルアーツ株式会社は6月21日、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」を実施し、その結果を公表した。

調査・レポート・白書・ガイドライン

2021.6.23 Wed 8:05

　デジタルアーツ株式会社は6月21日、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」を実施し、その結果を公表した。

　同社では、自組織のインシデント状況を把握し情報セキュリティ対策の意思決定に関わり、かつ2020年1月～12月に何らかのインシデントが発生した組織のITシステム・情報セキュリティ担当者1,065名を対象に、テレワーク実施組織でのセキュリティインシデントの発生状況やセキュリティ対策に対する意識と現状の実施状況について、4月16日から21日にかけてインターネット調査を行った。

　2020年に組織内でどのようなインシデントが発生したか調査したところ、インシデントの8割以上がWebアクセスとメールに起因していることが明らかになった。セキュリティインシデント内訳は以下の通り。

フィッシングメールの受信：695件
ビジネスメール詐欺のメール受信：534件
不正サイトへのアクセス：395件
メール誤送信など意図しない情報漏えい：380件
標的型攻撃：345件
ランサムウェア感染：309件
サービス妨害（Dos/DDos）攻撃：179件
内部不正による情報漏えい：177件
Emotet等マルウェア感染：124件
サプライチェーンの弱点を悪用した攻撃：98件
自社サイトの改ざん：81件
その他：17件

　なお今回の調査対象となった組織は、情報セキュリティ対策を「重要課題」と位置付けているが、さらに重みのある「経営課題」と位置付ける組織は全体の54.6%と、インシデントがあったのにもかかわらず全体の約半数に留まっている。

　テレワーク導入組織のうち、テレワークを「全社的に導入」しているのは60%、「大多数が導入」は23.9%、「一部部署のみ導入」が16.1％で広く浸透、テレワーク導入組織の継続意向については、「導入継続予定」が75.4％、「導入継続見込みだが未定」が24.6％とテレワーク継続意向は100％で、テレワークは恒久的に運用していくことが見込まれる。

　しかし、テレワーク環境での社内ネットワークや社内ファイルサーバへの接続やセキュリティ対策について、およそ半数が「十分ではない」と回答している。テレワーク時のセキュリティ対策で重視する領域の上位は、端末やサーバ環境、従業員のセキュリティ教育、ルール作りなどで、概ね「対策済み」となっており、エンドポイント対策としても主要な対策は概ね5割以上の組織で網羅されており、重視する領域はアンチウイルスや個人情報（ファイル）、電子メールなどとなっている。

《高橋潤哉（ Junya Takahashi ）》