2020/06/23
海外のレジリエンス調査研究ナナメ読み!
セキュリティー対策には懸念
ところで、リモートワークの普及においてはセキュリティー面のリスクについても検討と対策が必要である。本調査においては、リモートワーク環境の従業員が増えることによってITおよびサイバーセキュリティー担当者が懸念する脅威の上位3つは、マルウェア(72%)、フィッシング(67%)、正当な権限を持たない者によるアクセス(59%)となっており、現在実施されている対策としては、ウイルス・マルウェア対策ソフト(77%)、ファイアウォール(77%)、VPN(66%)、多要素認証(66%)が挙げられている。しかしながら、リモートワークの増加に伴うセキュリティー面のリスクの変化に対して、完全に対応できているという回答は30%にとどまっている。
図2は、リモートワークの増加に伴って、セキュリティー面で最も困難なことについて尋ねた結果である。ユーザーの認識向上とトレーニング、自宅および公共の場における Wi-Fi接続のセキュリティー、私物のデバイスの使用(BYOD)の3つが上位となっている。
なお、図2に類似した設問として、セキュリティーを保ちつつリモートワークの規模を拡大する上で障害となるものは何かという設問では、リモートワークに必要なハードウェアの用意、ネットワークの容量の確保に次いで、ライセンス数の確保という課題が挙げられている。ここでライセンスの内容について具体的な記述はないが、恐らくウイルス・マルウェア対策ソフトのインストール台数や、VPN接続のアカウント数、多要素認証のユーザー数に関するライセンスであろう。
今後パンデミックの第2波、第3波が懸念される状況であり、また仮に第2波が来なかったとしても生産性向上などのメリットが期待されることから、リモートワーク体制を維持または拡大する組織が少なくないと思われる(注6)。このような状況において、本報告書に示されているようなセキュリティー面の課題をどのように克服していくかが大変重要であり、サイバーセキュリティー関連企業にとっては大きなビジネスチャンスにもなっていると思われる。
読者の皆さまの組織におかれてもさまざまな対策を実施されていると思われるが、このような海外での実践状況や課題を見ながら、自組織の対策に欠けていることや、不十分な部分などをチェックしてみてはいかがだろうか。
■ 報告書本文の入手先(PDF 18ページ/約1.5MB)
https://pages.bitglass.com/CD-FY20Q2-RemoteWorkforceReport_LP.html
注1)リモートワーク、テレワーク、遠隔勤務など様々な呼び方があるが、本報告書のタイトルに「remote workforce」という言葉が使われていることから、本稿では「リモートワーク」で統一する。なお後述する内閣府の資料では「テレワーク」が用いられている。
注2)内閣府が発表した下記資料によると、何らかの形でテレワークを実施した人の割合は34.6%となっている。
内閣府 政策統括官(経済社会システム担当)「新型コロナウイルス感染症の影響下における生活意識・行動の変化に関する調査」(2020年6月21日)15ページ
https://www5.cao.go.jp/keizai2/manzoku/pdf/shiryo2.pdf(2020年6月22日アクセス)
注3)原文では「Professional Services」と記載されており、一般的に弁護士や会計士、コンサルタントなどが含まれる。
注4)もちろん政府機関が全国の1万人以上を対象に行った調査と、一企業が400人程度を対象に行った調査とを単純比較することには無理があるかもしれないが、それにしても大差があるように思われたため、このように記述させていただいた。
注5)前述の内閣府による調査結果(17ページ)によると、生産性が「大幅に減少」したという回答が10.7%、「減少」が15.3%、「やや減少」が21.7% であり、これらの合計が47.7%となる。一方で「大幅に増加」「増加」「やや増加」については数値が書かれていないが、グラフ上ではこれら三つを合わせて10%程度に見える。
注6)これまで本連載で紹介させていただいた、BCIによる複数の調査でも、パンデミック対策で導入されたリモートワークなどの就業形態を今後も維持することを検討してい組織が、米国に限らず一定程度あることが分かっている。
海外のレジリエンス調査研究ナナメ読み!の他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!【2024年4月23日配信アーカイブ】
【4月23日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:南海トラフ地震臨時情報を想定した訓練手法
2024/04/23
-
-
-
2023年防災・BCP・リスクマネジメント事例集【永久保存版】
リスク対策.comは、PDF媒体「月刊BCPリーダーズ」2023年1月号~12月号に掲載した企業事例記事を抜粋し、テーマ別にまとめました。合計16社の取り組みを読むことができます。さまざまな業種・規模の企業事例は、防災・BCP、リスクマネジメントの実践イメージをつかむうえで有効。自社の学びや振り返り、改善にお役立てください。
2024/04/22
-
-
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
-
調達先の分散化で製造停止を回避
2018年の西日本豪雨で甚大な被害を受けた岡山県倉敷市真備町。オフィス家具を製造するホリグチは真備町内でも高台に立地するため、工場と事務所は無事だった。しかし通信と物流がストップ。事業を続けるため工夫を重ねた。その後、被災経験から保険を見直し、調達先も分散化。おかげで2023年5月には調達先で事故が起き仕入れがストップするも、代替先からの仕入れで解決した。
2024/04/16
-
工場が吹き飛ぶ爆発被害からの再起動
2018年の西日本豪雨で隣接するアルミ工場が爆発し、施設の一部が吹き飛ぶなど壊滅的な被害を受けた川上鉄工所。新たな設備の調達に苦労するも、8カ月後に工場の再稼働を果たす。その後、BCPの策定に取り組んだ。事業継続で最大の障害は金属の加温設備。浸水したら工場はストップする。同社は対策に動き出している。
2024/04/15
-
動きやすい対策本部のディテールを随所に
1971年にから、、50年以上にわたり首都圏の流通を支えてきた東京流通センター。物流の要としての機能だけではなく、オフィスビルやイベントホールも備える。2017年、2023年には免震装置を導入した最新の物流ビルを竣工。同社は防災対策だけではなく、BCMにも力を入れている。
2024/04/12
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方