新型コロナウイルス対策のためのテレワーク実施状況に関するアンケート調査

新型コロナウイルスの感染拡大の阻止に向け、政府や自治体から各企業に対してテレワークや在宅勤務の要請が出ています。これに応える形で、現在多くの企業がテレワーク環境の整備に追われています。以前から働き方改革のためにテレワーク導入を進めてきた企業の多くは、比較的スムーズにテレワーク体制に移行できているようですが、それ以外の大半の企業は準備不足のため、さまざまな問題に直面しているようです。

そんな中、弊社では急遽、メールマガジンの購読者の方々を対象に「テレワーク実施におけるセキュリティ対策に関するアンケート」と題したアンケート調査を2020年3月25日から30日にかけて実施しました。その結果、新型コロナウイルス対策のために現在企業が取り組んでいるテレワークの実施状況に関して、いくつかの興味深い知見が得られました。（調査結果の資料はこちらからダウンロードしていただけます。）

まず、「あなたの組織では、新型コロナウイルスの感染拡大の影響でテレワークを実施していますか？」という質問に対しては、約80％の回答者が「何らかの形で実施している」との回答を寄せました。ただしその内訳を見てみると、「強制的に実施している」と答えたのは約20％に留まり、残りは業務の状況によって実施するか否かを判断しているとのことでした。この結果から、業種や業態によっては依然としてなかなかテレワークの実施が進んでいないことがうかがえます。

また約70％の企業が「テレワーク実施時のルールやポリシーの整備ができている」と答えており、大半の企業が「社外からVPNを通じて社内ネットワークやインターネットへ接続している」と回答しています。しかしその一方で、約60％の企業は「セキュリティ対策に不安がある」とも答えており、現状のセキュリティ対策だけではテレワーク環境を十分安全に運用するには不足していると多くの企業が認識していることがうかがえます。

具体的なセキュリティ対策としては、端末の盗難・紛失を防ぐための物理的なセキュリティ対策とともに、外部からの不正アクセスやハッキング、情報窃取といったサイバー攻撃に備えるための対策を重視している企業が多いとの調査結果が得られました。また多くの企業は、既にファイアウォールやアンチウイルスソフトといった基本的な対策を実施しているものの、今後テレワーク環境をよりセキュアに運用していくためには、EDRやNGAVといったエンドポイントセキュリティ対策や、CASB・ゼロトラストセキュリティなどのクラウドのセキュリティ対策、さらには二要素認証などの導入が必要だと回答しています。

テレワーク環境を前提にあらためてセキュリティ対策の現状をチェック

ではこれらの調査結果を踏まえ、安全なテレワーク環境を実現するにはどのような施策を講じればいいのでしょうか。まずは当然のことですが、自社のセキュリティポリシーをあらためて確認し、それをテレワーク環境に適用する際に必要となる取り組みや遵守すべき事柄について現在の実施状況を再確認するとともに、従業員に注意喚起する必要があります。

具体的には「不審なメールを開封しない」「疑わしいURLをクリックしない」といった、従来から行われてきた基本的な対策をより徹底することになります。ただし最近では、人々の心理的な不安に乗じた、新型コロナウイルスに関する情報提供を装ったフィッシングメール攻撃が増えてきていますので、「情報の収集は政府の公式サイトを必ず利用する」といった注意喚起を行うことも重要だと考えられます。

また、従業員が離れた場所で働いていても、万が一のセキュリティインシデント発生時に迅速に連絡を取れる体制をあらかじめ整えておくことも大事です。さらには、VPN機器や各種セキュリティ製品に、テレワーク環境を前提とした正しい構成や設定が施されているか、あらためてチェックする必要があります。せっかく優れたセキュリティ製品を導入していても、設定が正しく施されていなければ、たとえ社内ネットワークはきちんと守れていても、テレワーク環境の方は一転して「穴だらけ」ということもあり得ます。

加えて、従業員が自宅から社内ネットワークを経由せずにインターネットに接続するようなケースでは、既存のセキュリティ対策は効果を発揮しないため、PC端末上でより強固なセキュリティ対策を講じておく必要があります。大抵の企業では、既にPC端末上にアンチウイルスソフトを導入していますが、近年の高度なサイバー攻撃や未知の攻撃は、残念ながらアンチウイルスだけでは防ぎきれません。そのため、より高度な防御技術を備えたNGAVや、万が一感染を許してしまった場合に備えて、不正プログラムの挙動をエンドポイント上でリアルタイムに検知するEDRなどの導入が極めて有効です。

弊社でもNGAV製品の「Cybereason NGAV」、そしてEDR製品の「Cybereason EDR」を提供しています。特にCybereason EDRは、従業員の自宅など離れた場所にあるエンドポイント端末上でインシデントが発生した際、初期調査をリモートで迅速に行うための機能を提供しており、テレワーク環境におけるエンドポイントセキュリティ対策に極めて適していると言えます。今回のテレワーク実施を機に、ぜひ導入を検討してみてはいかがでしょうか。

なお、調査結果の資料はこちらからダウンロードしていただけます。

＜緊急時対応チェックリスト＞セキュアなテレワークでビジネスを継続

新型コロナウイルスの感染拡大防止への対策として、多くの企業がテレワークを実施していますが、テレワーク実施時のIT環境の整備やルールの策定、ITセキュリティ・サイバーセキュリティの強化など、IT/セキュリティ担当者が取り組むべき課題が山積しています。

本資料は、急なテレワークの実施に対応するため、セキュリティチームとITチームが取り組むべき項目をチェックリストとしてまとめました。

テレワーク実施時の参考にぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/4514/