548人に聞いたテレワークのセキュリティ、従業員の意識は大丈夫？：緊急調査：COVID-19のテレワーク環境を振り返る（2）

コロナ禍のテレワークでは、私用端末や自宅回線を利用するため、企業側の目が届かないツールの利用が増加した。怪しいメールや不審サイトは開かない、VPNに接続する、適切な認証設定をするといった従業員一人一人のセキュリティ意識が重要となってくるが、実際のところうまくいったのだろうか――。

[キーマンズネット]

　2020年、新型コロナウイルス感染症（COVID-19）による被害が世界規模で広がり、日本でも生活に大きな変化がもたらされた。こと企業においては期初計画の見直しや在宅勤務など働き方の転換に追われたケースも少なくないだろう。そこでキーマンズネット編集部では“コロナ禍”における企業の実情を調査すべく「緊急事態宣言期間中のテレワークの実施状況と勤務実態に関するアンケート」を実施した（実施期間：2020年5月25日〜6月12日、有効回答数548件）。

　第2回のテーマは「テレワーク時のセキュリティの課題」だ。

調査サマリー

• セキュリティ対策はエンドポイント中心に、コロナ期間に少数ながら“内部犯行”の被害も
• テレワークでのセキュリティツールにはおおむね満足か、企業の目が届かない業務では従業員一人一人のセキュリティ意識が重要に
• 14.3％が自身でできるセキュリティ対策について「特に意識しなかった」結果に

　第1回で述べたように、調査実施期間は5月後半から6月中旬と、緊急事態宣言が解除された時期だったこともあり回答者の約9割がテレワークを導入済みだった。当媒体読者を対象としたオンラインアンケートであることを考慮すると、一般よりはテレワーク導入率が高くなることが想定されるが、同条件で2020年2月末に実施した調査のテレワーク実施率が7割弱だったことを考えると、直近の数カ月でテレワークを導入した企業が一定数いると考えられる。

　なお少数ではあったが「現在は導入していない」と回答したグループに、今後のテレワーク導入意向を聞いたところ「1〜2カ月以内」に導入したい、とした回答が最も多く、全体的に見ても64.0％と過半数が「1年以内」と回答した。

セキュリティ対策はエンドポイント中心、“内部犯行”の被害も

　迅速な対応を迫られた企業は、テレワーク環境に十分なセキュリティ対策を施すことができたのだろうか。

　はじめにテレワーク環境下で使用していたセキュリティ対策製品やサービスについて質問した。結果は、「マルウェア対策（アンチウイルスなど）」が69.7％と最も高く、次いで「ファイアウォール」69.0％、「データ暗号化（ファイル暗号化など）」54.2％、「フィルタリング」48.7％、「メール誤送信対策」44.8％と続いた（図1）。

　コロナ禍のテレワーク需要もあってか、エンドポイントセキュリティの中でもモバイルPCを想定した対策が上位に挙がっているようだ。他にも「外部メディアの利用制限」や「シンクライアントPC」といった機密情報の持ち出しや漏えいを意識したセキュリティ対策を施す企業も3〜4割ほど見られた。

図1　導入しているセキュリティ対策製品やサービス

　新型コロナウイルス感染症による緊急事態宣言期間を経て、今後もテレワークを継続する企業も見られるが、多くの企業はおおむね1〜2カ月ほどのテレワーク勤務となった。この期間中、実際に何らかのセキュリティ被害に遭った、または水際で食い止めたといった経験をした回答者はいたのだろうか。

　調査したところ全体の79.0％は「被害にあっていない」、19.0％は「分からない」と回答した。しかし1.0％で「被害に遭った」「被害を水際で食い止めた」とする回答を得た。回答者によると、内部犯行による情報漏えい被害を受けたという。セキュリティ対策のかいあってか大多数の企業で実被害には至らなかったものの、従業員に目が届きにくくなるテレワークでは、従業員一人一人のセキュリティリテラシー教育や内部犯行を食い止めるためのマインドケアも重要となるだろう。

テレワーク期間中のセキュリティ被害

ツールでできるセキュリティは整備済み、テレワークでは“自衛”がカギ

　今後もテレワークを継続、もしくはコロナ禍以後のニューノーマル（新常態）で柔軟な働き方をするに当たって、どのようなセキュリティ対策を取っていけば良いのだろうか。ツールでできるセキュリティ対策と、従業員それぞれが意識しているセキュリティ対策について聞いた。