コロナ禍でセキュリティはどう変化した？ 注目が集まっているのはあのセキュリティ製品

キーマンズネット会員866人を対象に「勤務先のセキュリティ対策状況」を調査した。2021年に導入意向が高い注目のセキュリティ製品とは？

[キーマンズネット]

　キーマンズネット編集部では2021年に注目すべきトピックスとして「セキュリティ」「SaaS」「テレワークインフラとデバイス管理」「従業員コミュニケーション」「オフィス」「デジタルスキル」「人事制度」の7つのトピックスを抽出し、読者調査を実施した（実施期間：2020年11月10日〜12月11日、有効回答数866件）。企業における2021年のIT投資意向と併せて調査結果を全8回でお届けする。

　第1回のテーマは「セキュリティ」だ。

調査サマリー

• 2020年にセキュリティ脅威に遭遇した人は20.9％
• コロナ禍で状況変化　セキュリティ課題は改善できず
• コロナ禍影響か　導入セキュリティ製品の上位に「EDR」が食い込む

2020年にセキュリティ脅威に遭遇した人は20.9％、前年調査から3.4ポイント増

　2020年はコロナ禍の影響でテレワークが導入され、セキュリティの境界点が大きく変化した。

　10万円の特別定額給付金の給付が各自治体で始まったことで自治体などのWebサイトを模倣したフィッシングサイトや、厚生労働省を名乗りマスクの無料配布をするといったフィッシング詐欺による被害も相次いで確認された。

　さて、キーマンズネット会員の周囲ではどのような被害が発生したのだろうか。「この1年で、何らかのセキュリティ被害に遭った、もしくは水際で食い止めたような経験」の有無を尋ねたところ、回答の多い順に「被害には遭っていない」（68.4％）、「分からない」（10.7％）、「被害を水際で食い止めた」（15.8％）、「被害にあった」（5.1％）となった。

図1：何らかのセキュリティ被害に遭った、もしくは水際で食い止めたような経験

　「被害にあった」「被害を水際で食い止めた」を合算すると20.9％となり、2019年調査と比べて3.4ポイント増となった。2017年以降2年連続で、被害に遭ったと回答した人は減少傾向だったが、今回の調査では一転して増加に転じた。攻撃の手口が高度化、巧妙化していることに加え、先述したようにコロナ禍で就業環境が変化したことも影響しているだろう。

　なお、「被害に遭った」と回答した人に「被害に気付いたきっかけ」を聞いたところ、最も多かったのは「従業員からの通報」（47.7％）だった。以下、「セキュリティ専門部署による監視」（29.5％）、「顧客や取引先からの通報」（20.5％）と続いた。

図2：セキュリティ被害に気付いたきっかけ（n=44）

コロナ禍で状況が変化、セキュリティ課題は改善できず

　勤務先におけるセキュリティ対策の課題について質問したところ、最多となったのは「セキュリティ対策製品のライセンスや運用管理のコスト増」（35.7％）、2番手は小差で「セキュリティ担当者の不足や不在」（33.0％）だった。この2つの並びは2019年と同様だ。

　3位は「従業員へのセキュリティ教育が十分にできていない」（29.7％）、4位は、「セキュリティ対策によってユーザーの利便性が犠牲になる」（27.1％）、5位は「投資対効果の説明が難しい」（26.4％）と続く。この3つはほぼ例年同様の結果で、セキュリティ教育の3.8ポイント減が目立つが全体的に大きな変動は見当たらない。

図3：セキュリティ被害に気付いたきっかけ勤務先におけるセキュリティ対策の課題

　フリーコメントを見ると「クラウドサービスのセキュリティレベルを客観的に把握できない」「外部のセキュリティ担当者が、勝手に介入してくる」といったクラウドシフトやセキュリティサービスのアウトソーシングによる課題が散見された。

　その他、2021年特有の課題として「在宅勤務でセキュリティ対策すべきポイントが変わった」「PC持ち出し時の個人管理がルール化されていない」「会社PCを個人任せで管理するので対策のしようがない」といったコメントが上がった。

導入セキュリティ製品の上位に「EDR」が食い込む

　最後にセキュリティ対策製品の導入状況と投資意向を見てみよう。まず、どのようなセキュリティ製品を導入しているのかを尋ねた（複数回答可）。

　最も多いのは「マルウェア対策（アンチウイルスなど）」（70.3％）だった。エンドポイントセキュリティ対策において基本中の基本であり、「Windows 10」にも標準で「Windows Defender」が搭載されていることもあって導入率が高いことにもうなずける。2位に「ファイアウォール」（61.3％）、3位に「EDR（エンドポイントでの脅威の検出と対応）」（46.2％）が入った。トップ2は例年と同様なのだが、3位にEDR（Endpoint Detection and Response）が登場し、セキュリティ境界線がネットワークからエンドポイントへと変化していることが分かる。4位以下は次の通りだ。

図3：勤務先で既に導入しているセキュリティ対策製品

　では今後導入を予定するセキュリティ製品はどうだろうか。ここでも1位は「EDR（エンドポイントでの脅威の検出と対応）」（14.8％）だ。次に「次世代ファイアウォール」（11.5％）「マルウェア対策（アンチウイルスなど）」（10.4％）と続く。

図4：勤務先でこれから導入したいセキュリティ対策製品

　2021年は2020年以上にテレワークが一般化すると考えられ、企業はさらにエンドポイントセキュリティの強化に目を向けるだろう。ソリューションも多く登場し、国内でも「ゼロトラスト」のようなセキュリティモデルがより注目される年となるだろう。