Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

テレワークのセキュ課題、投資増とガバナンス - IPA調査

テレワークの実施により、セキュリティ対策への投資が必要となったり、従業員におけるルール順守状況の確認が難しくなるなど、課題を抱える企業も多い。業務委託先のセキュリティ対策についても課題となっている。

情報処理推進機構(IPA)が、2020年11月18日から12月11日にかけてテレワークにおける実施およびルール策定の状況、実施に伴う業務委託に関する不安に関する調査を実施し、結果を中間報告として取りまとめた。

郵送とウェブを併用し、システムやソフトの開発、運用などを手がけ、外部より業務を受託するIT事業者287社(委託先企業)と、こうした事業者へ業務を委託する事業者218社(委託元企業)が回答した。今回の調査は、組織を対象としたものだが、個人に対しても調査を実施し、2020年12月に中間報告を発表している。

テレワークについては、委託先となるIT事業者」の95.8%が実施経験を持つ一方、委託元となる一般企業は50.5%にとどまった。

テレワーク実施時のセキュリティ上の課題について聞いたところ、「テレワーク実施環境のセキュリティ対策に必要な投資が増加した」が55.2%、「従業員のルール順守状況の確認が難しくなった」が52.4%でいずれも半数を超える。対応する人材の確保やインシデント対応体制などを課題とする声も聞かれ、「課題を感じていることはない」と回答したのは7.6%と1割に満たない。

20210129_ip_001.jpg
テレワーク実施時のセキュリティ上の課題(グラフ:IPA)

(Security NEXT - 2021/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も
IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
セキュリティ経営ガイドラインのプラクティス集に改訂版
PPAPメール、14.4%が受信を禁止 - 今後3割が禁止予定
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
「情報セキュリティ文化賞」受賞者6名を発表 - 情報セ大
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
「テレワーク推進リーダー」制度を実施、最高50万円の奨励金 - 東京都
テレワーク実施、2021年は2020年に比べて微減 - MMD研究所調べ