メディア
特集
» 2022年01月19日 09時00分 公開

社内派閥の“ヤバい事情”をメールで誤送信……2021年セキュリティ反省会

キーマンズネット会員678人を対象に「勤務先のセキュリティ対策状況」を調査した。読者からは標的型攻撃の経験談の他、「従業員が勝ってにPCのSSIDを変えた」などセキュリティにまつわる“トンデモ”エピソードが数多く寄せられた。

[溝田萌里,キーマンズネット]

 キーマンズネット編集部では2021年に注目すべきトピックスとして「セキュリティ」「SaaS」「Windows 11」「従業員コミュニケーション」「ハイブリッドワーク」「デジタルスキル」「人事制度」の7つのトピックスを抽出し、読者調査を実施した(実施期間:2020年11月5日〜12月3日、有効回答数678件)。企業における2021年のIT投資意向と併せて調査結果を全8回でお届けする。

 第1回のテーマは「セキュリティ」だ。

調査サマリー

  • 2020年にセキュリティ脅威に遭遇した人は17.8%
  • 導入セキュリティ製品の上位に「EDR」が食い込む
  • セキュリティリスクやインシデントにまつわる生々しいエピソードも

2020年にセキュリティ脅威に遭遇した人は17.8%、前年調査から3.1ポイント減

 長引くコロナ禍の影響で2021年も引き続きテレワークを余儀なくされる企業も見られ、テレワーカーを狙うサイバー攻撃は引き続き注視すべき脅威だった。アンケート調査を基に、キーマンズネット会員が経験したセキュリティインシデントを紹介する。読者からは「ダークWebに企業情報が公開された」といった標的型攻撃による被害の他、「(メールの)誤送信によって社外の“ヤバイ”派閥事情を知った」など自組織のセキュリティ対策の甘さを露呈する体験談が多数寄せられた。

 「この1年で、何らかのセキュリティ被害に遭った、もしくは水際で食い止めたような経験」の有無を尋ねたところ、回答の多い順に「被害には遭っていない」(66.7%)、「分からない」(15.5%)、「被害を水際で食い止めた」(13.1%)、「被害に遭った」(4.7%)だった。

図1:何らかのセキュリティ被害に遭った、もしくは水際で食い止めたような経験

 「被害に遭った」「被害を水際で食い止めた」を合算すると17.8%となり、2019年調査と比べて3.1ポイント減となった。2020年における第1回の緊急事態宣言が発令されてから既に1年と半年以上がたち、新たな就労環境におけるセキュリティ対策が進みつつあることが影響していると考えられる。

 なお、「被害に遭った」と回答した人に「被害に気付いたきっかけ」を聞いたところ、最も多かったのは「従業員からの通報」(50.0%)で、「セキュリティ専門部署による監視」(40.6%)、「外注先のベンダーからの通報」(18.8%)、「顧客や取引先からの通報」(12.5.%)と続いた(図2)。

図2:セキュリティ被害に気付いたきっかけ

サテライトオフィスでのトイレの離席でPC放置……2021年に起きたトンデモ事案

 勤務先におけるセキュリティ対策の課題について質問したところ、最多となったのは「セキュリティ対策製品のライセンスや運用管理のコスト増」(32.0%)、2位は小差で「セキュリティ担当者の不足や不在」(31.9%)、3位は「従業員へのセキュリティ教育が十分にできていない」(25.8%)、4位は「セキュリティ対策によってユーザーの利便性が犠牲になる」(23.9%)、5位は「投資対効果の説明が難しい」(24.2%)と続いた(図3)。この結果は2020年の調査結果と同じ並びで、全体的に大きな変動は見当たらない。

図3:セキュリティ被害に気付いたきっかけ勤務先におけるセキュリティ対策の課題

 次に「データ漏えい」「従業員のセキュリティリテラシー不足」「私用端末の無断利用」「ネットワーク分散」にまつわる課題やエピソードをフリーコメント形式で聞いた。「ランサムウェアによって企業データをダークWebに公開された」といった標的型攻撃の経験談や、「社外でトイレに離席する際にPCを放置している」など、セキュリティ意識の甘さを訴える声が数多く寄せられた。以下でその一部を掲載する。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。