テレワークのセキュ課題、投資増とガバナンス - IPA調査
テレワークの実施により、セキュリティ対策への投資が必要となったり、従業員におけるルール順守状況の確認が難しくなるなど、課題を抱える企業も多い。業務委託先のセキュリティ対策についても課題となっている。
情報処理推進機構(IPA)が、2020年11月18日から12月11日にかけてテレワークにおける実施およびルール策定の状況、実施に伴う業務委託に関する不安に関する調査を実施し、結果を中間報告として取りまとめた。
郵送とウェブを併用し、システムやソフトの開発、運用などを手がけ、外部より業務を受託するIT事業者287社(委託先企業)と、こうした事業者へ業務を委託する事業者218社(委託元企業)が回答した。今回の調査は、組織を対象としたものだが、個人に対しても調査を実施し、2020年12月に中間報告を発表している。
テレワークについては、委託先となるIT事業者」の95.8%が実施経験を持つ一方、委託元となる一般企業は50.5%にとどまった。
テレワーク実施時のセキュリティ上の課題について聞いたところ、「テレワーク実施環境のセキュリティ対策に必要な投資が増加した」が55.2%、「従業員のルール順守状況の確認が難しくなった」が52.4%でいずれも半数を超える。対応する人材の確保やインシデント対応体制などを課題とする声も聞かれ、「課題を感じていることはない」と回答したのは7.6%と1割に満たない。
テレワーク実施時のセキュリティ上の課題(グラフ:IPA)
(Security NEXT - 2021/01/29 )
ツイート
関連リンク
PR
関連記事
業界横断的セキュリティ演習「Delta Wall IX」を実施 - 金融庁
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
2023年のテレワーク実施率は14.6% - 3年間でほぼ横ばい
政府セキュリティ統一基準が改定 - 委託先が担保すべき対策を明確化
中小企業向けセキュリティ対策ガイドラインが約4年ぶりに改訂 - インシデント対応の手引きも
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
年末年始に向けてセキュリティ体制のチェックを