「ニューノーマル」に備えるセキュリティの課題や懸念を調査 企業がセキュリティを最優先に位置付けていると判明
チェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)は、セキュリティに関する新たな調査結果を発表した。調査では、新型コロナウイルスのパンデミックによるロックダウン中の企業のサイバーセキュリティ対策に加えて、「ニューノーマル」を迎える今後数か月間のセキュリティ上の優先課題や懸念も明らかになった。回答者の86%がパンデミック中の最大の課題を大規模なリモートワークへの移行を挙げ、従業員のためにVPNのキャパシティを維持することがセキュリティ上の最大の懸念だったと述べている。
今回の調査はチェック・ポイントが世界中の企業に在籍する271人を対象に2020年5月26日から2020年6月2日まで実施した。主な調査結果は次の通り。
・ロックダウン開始時に生じたセキュリティ上の最大の懸念:回答者の62%はロックダウンが始まった時期の最大の懸念として、従業員のために安全なリモートアクセスとVPNのキャパシティを維持することを挙げている。続いて多かったのはソーシャルエンジニアリング(47%)と従業員のエンドポイントと自宅のネットワークのセキュリティ確保(52%)だった。
・オフィス再開に伴う「ニューノーマル」の時代:回答者の75%がロックダウン解除後、限られた数の従業員がオフィスワークを再開したと述べている。しかしながら、平均週4日は自宅で作業していることが明らかになり、このことはリモートワーク脆弱性と脅威が長期化することを意味しているという。
・リモートワークのセキュリティ不足:回答者の65%が会社の管理下にないPCからは会社のVPNに接続できないようにしていたと述べている。一方で、従業員の自宅PCにエンドポイントセキュリティを導入していたと回答したのはわずか29%で、コンプライアンスチェックを実施した割合も35%だった。また、自社がサイバーセキュリティトレーニングに投資していると回答したのはわずか42%。これはリモートワーカーを標的とした動きの速い第5世代のサイバー攻撃に対して、企業が大きなリスクを抱えていることを明確に示している。
・「ニューノーマル」を迎える今後数か月のセキュリティ優先課題:回答者の79%が、今後も在宅勤務を続ける従業員のために、セキュリティ強化とサイバー攻撃の防止を最優先課題として挙げている。43%の回答者がモバイルセキュリティソリューションの実装を予定しており、39%がセキュリティ環境を一元管理することで、拡大するネットワーク境界全体での「盲点」を解消する。
・サイバーセキュリティに関する今後1年間の主な懸念:回答者の75%が最大の懸念としてサイバー攻撃、中でもフィッシング詐欺やソーシャルエンジニアリングを挙げている。51%が管理下にない自宅のエンドポイントへの攻撃が心配だと回答しており、次に多かったのは従業員のモバイルデバイスへの攻撃(33%)だった。
・ロックダウン開始時に生じたセキュリティ上の最大の懸念:回答者の62%はロックダウンが始まった時期の最大の懸念として、従業員のために安全なリモートアクセスとVPNのキャパシティを維持することを挙げている。続いて多かったのはソーシャルエンジニアリング(47%)と従業員のエンドポイントと自宅のネットワークのセキュリティ確保(52%)だった。
・オフィス再開に伴う「ニューノーマル」の時代:回答者の75%がロックダウン解除後、限られた数の従業員がオフィスワークを再開したと述べている。しかしながら、平均週4日は自宅で作業していることが明らかになり、このことはリモートワーク脆弱性と脅威が長期化することを意味しているという。
・リモートワークのセキュリティ不足:回答者の65%が会社の管理下にないPCからは会社のVPNに接続できないようにしていたと述べている。一方で、従業員の自宅PCにエンドポイントセキュリティを導入していたと回答したのはわずか29%で、コンプライアンスチェックを実施した割合も35%だった。また、自社がサイバーセキュリティトレーニングに投資していると回答したのはわずか42%。これはリモートワーカーを標的とした動きの速い第5世代のサイバー攻撃に対して、企業が大きなリスクを抱えていることを明確に示している。
・「ニューノーマル」を迎える今後数か月のセキュリティ優先課題:回答者の79%が、今後も在宅勤務を続ける従業員のために、セキュリティ強化とサイバー攻撃の防止を最優先課題として挙げている。43%の回答者がモバイルセキュリティソリューションの実装を予定しており、39%がセキュリティ環境を一元管理することで、拡大するネットワーク境界全体での「盲点」を解消する。
・サイバーセキュリティに関する今後1年間の主な懸念:回答者の75%が最大の懸念としてサイバー攻撃、中でもフィッシング詐欺やソーシャルエンジニアリングを挙げている。51%が管理下にない自宅のエンドポイントへの攻撃が心配だと回答しており、次に多かったのは従業員のモバイルデバイスへの攻撃(33%)だった。
チェック・ポイントのプロダクトマーケティングのトップ、ラフィ・クレッチマー氏は次のようにコメントしている。「パンデミックに対応するために、企業はネットワークとセキュリティファブリックをほとんど一夜にして再編する必要がありました。急ごしらえであったために、セキュリティの脆弱性が高まり、攻撃領域の広がりや新たな攻撃の機会が生まれてしまいました。世界の多くの国でロックダウンが解除され、ニューノーマルの時代を迎える中、企業はエンドツーエンドの包括的なセキュリティアーキテクチャによって、セキュリティ上の脆弱性をなくし、従業員の自宅PCやモバイル、エンタープライズデータセンターのネットワークに対策を施す必要があります。新型コロナウイルスのパンデミックが終息したとしても、それによって誘発されたサイバー攻撃は今後も継続します。しかし正しいセキュリティ対策によって、被害や混乱を最小限に抑えることができるのです。」
出典元:プレスリリース
