テレワークが企業のセキュリティに及ぼしたセキュリティの影響、チェック・ポイントが調査：SASEの導入が始まる

チェック・ポイント・ソフトウェア・テクノロジーズが実施したセキュリティ調査によると、テレワークへの移行によってサイバー攻撃のリスクが高まったと回答した割合は45％に達した。その対策としてSASEを導入済みとした回答は9％だった。

[＠IT]

印刷

見るPost

Shareシェア

はてなブックマーク

SharePocket Button

　チェック・ポイント・ソフトウェア・テクノロジーズは2021年7月30日、「2021 リモート＆ハイブリッドワーク セキュリティレポート」を発表した。

　テレワークを狙ったサイバー攻撃への対策として、クラウドベースのセキュリティやSASE（Secure Access Service Edge）ソリューションの導入が進んでいることが分かった。

　本レポートは、テレワークが企業のセキュリティ体制や運用コストなどに及ぼした影響について、世界のITセキュリティ専門家450人を対象に調査した結果をまとめたもの。テレワークによってセキュリティリスクが増加していることや、テレワークの急増に対応するため、クラウドベースのセキュリティに移行している現状が明らかになった。

　テレワークへの移行によってサイバー攻撃のリスクが高まったと回答した割合は45％。業種別に見ると、金融（54％）や公益事業（52％）、製造（47％）が高い。そして、企業アプリケーションへのリモートアクセスに対して、「アプリケーションのセキュリティを強化してサイバー攻撃やゼロデイ脅威に備えることが重要だ」と回答した割合は70％に及んだ。

二正面作戦が必要

　こうした脅威に備えて、企業はクラウドとオンプレミスの両方でセキュリティ対策を実施している。テレワークの急増に対応するため、「オンプレミスの容量を拡張した」と回答した割合は69％（複数回答、以下同）、「クラウドベースのセキュリティに移行した」は66％で、全体の36％はこれら両方を実施していた。

　こうした対策について、既存のソリューションから全く新しいソリューションに置き換えるよりも、容量を追加する方が容易だという企業の判断があるのかもしれないと同社は指摘している。

　調査対象となった企業が直面している課題としては、「パフォーマンスの拡張」と回答した割合が最も高く、46％（複数回答、以下同）だった。次いで、「プライバシーやデータ主権に関する懸念への対応」（42％）、「従業員が使用する管理対象外の機器によるリモートアクセスのサポート」（40％）だった。

SASEの技術の導入に時間がかかっている

続きを読む

　一方、SASE技術については課題も見つかった。全体の94％が「SASEフレームワークを熟知している」と回答したが、「導入済み」と回答した割合は9％、「導入予定」は21％だった。

　同社の製品管理担当バイス・プレジデントを務めるRafi Kretchmer氏は、「テレワークやハイブリッドワークへの移行は、新型コロナウイルス感染症（COVID-19）の拡大によって起きた大きな変化の一つだ。多くの企業は、分散化した環境の中で複数の異なるエンドポイントでセキュリティ製品を使用している。その結果、管理が煩雑で脅威の検知が困難となり、ネットワークへの不正侵入や脆弱（ぜいじゃく）性を突く攻撃を受けてきた。今回の調査で、セキュリティリスクがこれまで以上に増加したと感じている企業が多く、クラウドベースのセキュリティへの移行が進んでいることが明らかになった。SASEフレームワークは、クラウドサービスを統合することで攻撃対象領域を最小限に抑えられる」と述べている。