情報セキュリティ調査会社のサイバーリスク総研は11月6日、国内企業のリモートワークにおけるセキュリティ対策の実態調査結果を発表した。調査は10月に実施され、従業員100人以上の企業の情報システム部門責任者500名から回答を得た。
調査によると、リモートワーク環境でのセキュリティ対策について「十分」と回答した企業はわずか18%にとどまり、82%が「不十分」または「やや不十分」と認識していることが明らかになった。特に懸念されているのは、従業員の個人デバイス利用(BYOD)に関するリスク管理で、69%の企業が「適切な管理ができていない」と回答した。
具体的なセキュリティインシデントとしては、過去1年間で「フィッシングメールによる情報漏洩の危険性」を経験した企業が42%、「VPN接続の脆弱性を突かれた攻撃」が27%、「クラウドストレージからの意図しない情報公開」が23%と報告されている。
セキュリティ専門家は、リモートワーク環境では従来のオフィス内セキュリティモデルが通用しないと指摘。ゼロトラストアーキテクチャの導入、多要素認証の徹底、定期的なセキュリティ教育の実施が急務だと強調している。また、クラウドベースのセキュリティ管理ツールの活用により、分散した従業員のデバイスやアクセスを一元管理することが推奨されている。今後、リモートワークの普及に伴い、セキュリティ投資の優先度がさらに高まると予測される。