例外的な「USBメモリや会社支給PCを使った機密情報の持ち出し」を認める企業が2020年より増加　IPA：テレワークのセキュリティ実態調査で明らかに

IPAは「2021年度企業・組織におけるテレワークのセキュリティ実態調査」の結果を発表した。順守状況の確認やルールの見直しなどで改善が見られたものの、「例外的なセキュリティの緩和」が継続していることが分かった。

» 2022年07月04日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　情報処理推進機構（IPA）は2022年6月30日、「2021年度企業・組織におけるテレワークのセキュリティ実態調査」の結果を発表した。それによると、順守状況の確認やルールの見直しなどで改善が見られたものの、「例外的なセキュリティの緩和」が継続していることが分かった。

　この調査は、コロナ禍をきっかけに急速に変化したIT環境の影響を調べることを目的として2020年11月の「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の継続調査となる。IPAは調査の目的について「2020年度調査からの変化を調べることで、低下したガバナンスがどこまで回復したかを知ることだ」としている。

改善傾向も見えるが、リスク増大の懸念が残る

　IPAは2021年度の調査結果について3つのポイントを挙げている。

1．コロナ禍でのセキュリティ対策の特例や例外が増加、長期化している

　機密情報を含む電子記録媒体や会社支給PCの持ち出しについて「特例や例外で一時的に認める」という企業の割合が、2020年度調査よりも増えていた。一時的な特例を認めた企業の割合は2020年度調査の12.4％に対して2021年度調査では17.2％。機密情報を保存できる会社支給PCの持ち出しについては、2020年度調査の17.8％に対して2021年度調査では24.1％だった。

一時的な特例、例外を行った組織の割合と2022年1月現在の状態（提供：IPA）

　IPAは、コロナ禍の制限された環境下で事業を継続するため条件の緩和や手続きの簡略化はやむを得ないと事情を認めつつも、「特例や例外でセキュリティ対策は脆弱（ぜいじゃく）になるため、その状態が常態化してしまうことはリスクを増大させることになる」と注意を促している。

委託元企業の約3割がテレワークに関する社内規定などの順守状態を確認していない

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

日本は「アタックサーフェスを明確にすること」が苦手　トレンドマイクロがセキュリティの意識調査結果を発表
トレンドマイクロは「法人組織のアタックサーフェス（攻撃対象領域）に関するセキュリティ意識調査」の結果を発表した。それによるとアタックサーフェスを明確に定義している企業は全世界で51.3％、日本は34.6％だった。
企業の60％がゼロトラスト採用へ、しかしメリット享受は？　Gartnerがセキュリティ将来予測
Gartnerによれば、消費者のプライバシー権への対応や、SSEプラットフォーム戦略などの8項目が、2023年までにサイバーセキュリティ関連で重要になるという。
「新種ランサムウェアは減少傾向」にもかかわらず被害が続く謎　WithSecureが分析
WithSecureは、ランサムウェアに関する調査レポートを発表した。2021年に観測された新種のランサムウェアとそのファミリーに属する亜種の数は、2017年以前と比べて大幅に減少していた。