~日本国内では、半数以上の組織が未登録デバイスで業務プラットフォームにログインしていると回答~
シスコシステムズ合同会社(住所:東京都港区赤坂、代表執行役員社長:中川 いち朗、以下 シスコ)は、世界各国のサイバーセキュリティ担当者を対象に行った調査レポートの結果を発表しました。今回の調査では、ハイブリッドワークの導入が事業継続性を確保する一方で、従業員が未登録デバイスを使用して業務プラットフォームにアクセスすることが、日本の企業にとってセキュリティ上の新たな課題となっていることが明らかになりました。
調査によると、日本の調査回答者の約 6 割(59%)が、自社の従業員が未登録デバイスを使用して業務プラットフォームにログインしていると回答しています。また、57%の回答者は、従業員が 1 日の業務時間の 10% 以上を未登録デバイスから作業していると回答しています。
セキュリティ担当者はこうした業務慣習に伴うリスクを認識しており、日本の調査回答者の 78% はハイブリッドワークのためにリモートでログインすることで、サイバーセキュリティ インシデントの発生の可能性が高まったと回答しています。
従業員は自宅、近所のカフェなど複数のネットワークから業務プラットフォームにログインするため、この問題はより一層複雑化しています。日本の調査回答者の約 64% は、従業員が業務プラットフォームにログインするために少なくとも2つのネットワークを、19% は 6 つ以上のネットワークを利用していると回答しています。
「My Location, My Device: Hybrid work’s new cybersecurity challenge」(マイロケーション、マイデバイス:ハイブリッドワークがもたらすサイバーセキュリティの新たな課題)と題するレポートは、世界27 ヵ国、6,700 人のセキュリティ責任者に調査を行ったものです。未登録デバイスや安全性が確保されていないネットワークを使用して業務プラットフォームにアクセスすることに対するセキュリティ専門家の懸念や、そのような行為に伴うリスクについて強調しています。
シスコの専務執行役員 アジア太平洋地域 セキュリティ事業担当 濱田義之は、次のように述べています。「ハイブリッドワークの常態化に伴い、企業は従業員がどこからでも働ける環境を整えています。これは多くの利点をもたらす一方で、特にサイバーセキュリティの面では新たな課題が生じています。従業員がどこから、どのようなデバイスを使用してログインするかを把握していない企業では、脅威はどこからでも発生する可能性があります」。
ハイブリッドワークを長期的に本当の意味で成功させるには、企業は事業を守るためのセキュリティレジリエンスについて考える必要があり、オンプレミスかクラウドかを問わず、ネットワーク上の脅威を発見、阻止、対処できなければならないということです。
未登録デバイスの使用は、セキュリティ専門家が現在の巧妙な脅威の状況に対処する上で新たな課題が生じています。日本の調査回答者の約 24% は、過去 1年間にサイバーセキュリティ インシデントが発生したと回答しています。発生したインシデントの種類としては、フィッシング、マルウェア、中間者攻撃が上位 3 つを占めています。
また、インシデントに見舞われた回答者のうち、10 万米ドル以上のコストが生じたと答えた人は 63%、50 万米ドル以上のコストが生じたと答えた人は 32% でした。
さらに、日本のセキュリティ担当者の 72% が今後 1~2 年の間に事業に支障をきたすサイバーセキュリティ インシデントが発生する可能性があると述べています。その一方、内外の脅威から会社を守るための対策も進んでいるという明るい兆しも見られます。
課題をよく認識した上で、日本のセキュリティ担当者の 66% は自社が今後1年間にサイバーセキュリティ予算を 10% 以上増額すると考えており、80% は今後 2年以内に IT インフラのアップグレードを行うと予想しています。
「My Location, My Device: Hybrid work’s new cybersecurity challenge」(マイロケーション、マイデバイス:ハイブリッドワークがもたらすサイバーセキュリティの新たな課題)について
このレポートは、全世界の従業員数 10 ~ 1,000 人以上の組織でサイバーセキュリティを担当する6,700 人のビジネスリーダーと IT リーダーに対して、シスコが行った独自調査の結果に基づいて作成されています。すべてのインタビューは2022 年 8 月から 9 月にかけて、南極大陸をのぞくすべての大陸にまたがる27 の市場を代表する回答者にオンラインで行われました。
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(1502R)