Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

テレワークのセキュ課題、投資増とガバナンス - IPA調査

テレワークの実施により、セキュリティ対策への投資が必要となったり、従業員におけるルール順守状況の確認が難しくなるなど、課題を抱える企業も多い。業務委託先のセキュリティ対策についても課題となっている。

情報処理推進機構(IPA)が、2020年11月18日から12月11日にかけてテレワークにおける実施およびルール策定の状況、実施に伴う業務委託に関する不安に関する調査を実施し、結果を中間報告として取りまとめた。

郵送とウェブを併用し、システムやソフトの開発、運用などを手がけ、外部より業務を受託するIT事業者287社(委託先企業)と、こうした事業者へ業務を委託する事業者218社(委託元企業)が回答した。今回の調査は、組織を対象としたものだが、個人に対しても調査を実施し、2020年12月に中間報告を発表している。

テレワークについては、委託先となるIT事業者」の95.8%が実施経験を持つ一方、委託元となる一般企業は50.5%にとどまった。

テレワーク実施時のセキュリティ上の課題について聞いたところ、「テレワーク実施環境のセキュリティ対策に必要な投資が増加した」が55.2%、「従業員のルール順守状況の確認が難しくなった」が52.4%でいずれも半数を超える。対応する人材の確保やインシデント対応体制などを課題とする声も聞かれ、「課題を感じていることはない」と回答したのは7.6%と1割に満たない。

20210129_ip_001.jpg
テレワーク実施時のセキュリティ上の課題(グラフ:IPA)

(Security NEXT - 2021/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アフターコロナ、テレワーク中心を望む声は約2割 - デル調査
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
公共空間における安全なワイアレス通信でガイダンス - 米NSA
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
テレワークから業務環境へのアクセス、半数近くが「VPN」
テレワーク時の個人情報漏洩を防止するための教育用資料
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因