コロナ禍でセキュリティはどう変化した？ 注目が集まっているのはあのセキュリティ製品

キーマンズネット会員866人を対象に「勤務先のセキュリティ対策状況」を調査した。2021年に導入意向が高い注目のセキュリティ製品とは？

[キーマンズネット]

　キーマンズネット編集部では2021年に注目すべきトピックスとして「セキュリティ」「SaaS」「テレワークインフラとデバイス管理」「従業員コミュニケーション」「オフィス」「デジタルスキル」「人事制度」の7つのトピックスを抽出し、読者調査を実施した（実施期間：2020年11月10日〜12月11日、有効回答数866件）。企業における2021年のIT投資意向と併せて調査結果を全8回でお届けする。

　第1回のテーマは「セキュリティ」だ。

調査サマリー

• 2020年にセキュリティ脅威に遭遇した人は20.9％
• コロナ禍で状況変化　セキュリティ課題は改善できず
• コロナ禍影響か　導入セキュリティ製品の上位に「EDR」が食い込む

2020年にセキュリティ脅威に遭遇した人は20.9％、前年調査から3.4ポイント増

　2020年はコロナ禍の影響でテレワークが導入され、セキュリティの境界点が大きく変化した。

　10万円の特別定額給付金の給付が各自治体で始まったことで自治体などのWebサイトを模倣したフィッシングサイトや、厚生労働省を名乗りマスクの無料配布をするといったフィッシング詐欺による被害も相次いで確認された。

　さて、キーマンズネット会員の周囲ではどのような被害が発生したのだろうか。「この1年で、何らかのセキュリティ被害に遭った、もしくは水際で食い止めたような経験」の有無を尋ねたところ、回答の多い順に「被害には遭っていない」（68.4％）、「分からない」（10.7％）、「被害を水際で食い止めた」（15.8％）、「被害にあった」（5.1％）となった。

図1：何らかのセキュリティ被害に遭った、もしくは水際で食い止めたような経験

　「被害にあった」「被害を水際で食い止めた」を合算すると20.9％となり、2019年調査と比べて3.4ポイント増となった。2017年以降2年連続で、被害に遭ったと回答した人は減少傾向だったが、今回の調査では一転して増加に転じた。攻撃の手口が高度化、巧妙化していることに加え、先述したようにコロナ禍で就業環境が変化したことも影響しているだろう。

　なお、「被害に遭った」と回答した人に「被害に気付いたきっかけ」を聞いたところ、最も多かったのは「従業員からの通報」（47.7％）だった。以下、「セキュリティ専門部署による監視」（29.5％）、「顧客や取引先からの通報」（20.5％）と続いた。

図2：セキュリティ被害に気付いたきっかけ（n=44）

コロナ禍で状況が変化、セキュリティ課題は改善できず

　勤務先におけるセキュリティ対策の課題について質問したところ、最多となったのは「セキュリティ対策製品のライセンスや運用管理のコスト増」（35.7％）、2番手は小差で「セキュリティ担当者の不足や不在」（33.0％）だった。この2つの並びは2019年と同様だ。