強化が必要だと思われるオンラインセキュリティ対策、情報システム担当者の思惑は(最新)
2022/09/20 02:44
業務においてパソコンやタブレット型端末、スマートフォンによるインターネットへのアクセスが当たり前のものとなり、それに伴い情報システムを管理する担当を配する企業も増えている。その情報システム担当部署(情シス)に所属する人は、勤務先のオンラインセキュリティ対策として、どのようなことへの強化が必要だと考えているのだろうか。クオリティアが2022年9月6日に発表した調査結果「オンラインセキュリティに関する調査2022」から確認する(【オンラインセキュリティに関する調査2022】)。
スポンサードリンク
今調査は2022年7月21日から27日にかけて20-59歳の会社員・公務員・団体職員のうち、情報システム担当部署に所属する人に対し、インターネット経由で行われたもので、有効回答数は1000人。男女比は512対488、年齢階層比は非公開。調査実施機関はネットエイジア。
次に示すのは、情シス担当者が勤務先のオンラインセキュリティ対策について、強化が必要だと考えているもの。
↑ 勤務先のオンラインセキュリティ対策として強化が必要だと思うもの(複数回答、上位陣)(2022年)
もっとも多くの情シス担当者が、強化は必要不可欠だと思っているのは「パスワード安全管理」で、26.0%の人が同意を示している。最近ではパスワード管理ソフトや二回目からは自動入力をしてくれるサービスも増えてきたが、パスワードの使い回しや脆弱なパスワード設定、人為的なミスなどによるトラブルは常に起きうるもの。中には誰もが見れる場所にログインIDとパスワードを書いたメモを貼り付けておく事例もある。適切で安全なパスワード管理方法を導入し、啓蒙を推し進めることで、パスワード漏洩を防ぎたいと思う情シス担当者は多いのだろう。
次いで多いのは「ソフトウェアを常に最新に」で23.4%。ソフトウェアには常に何らかの不具合が生じているもので、リスクを軽減するために逐次アップデートが行われている(OSが好例)。また、これまでは何の問題もなかったが、環境の変化でトラブルが生じやすい状態となることもある。当然、アップデートが行われずに最新版のものでないソフトウェアは、その不具合を抱えたままとなり、オンラインセキュリティの観点で非常に危うい状態となってしまう。多くのソフトウェアはオンラインで自動的にアップデートが行われ、最新の状態が維持される機能が実装されているが、それでもなおソフトウェアは常に最新のものにしておくとの仕組みは必要に違いない。
続いて「顧客データを安全に管理」が21.3%。顧客データの管理を安全なものとするのは当たり前のことのように思えるが、例えば顧客データを不用意な場所に記録してしまい第三者が閲覧できる状態になってしまったり、就業時間に終わらなかった顧客データの整理を自宅に持ち帰って自分の端末で処理しようとして、自宅作業での操作ミスで一般にお披露目してしまったりという危ない事例は容易に想定できる。
これを対策不足を実感している内容別に区切ったのが次のグラフ。例えば「パスワード安全管理」における「ウイルス」は32.1%だから、勤務先ではオンラインセキュリティにおけるウイルス対策が不足していると考えている情シス担当者の32.1%は、パスワード安全管理の強化が必要だと認識している。
↑ 勤務先のオンラインセキュリティ対策として強化が必要だと思うもの(複数回答、対策不足実感内容別、上位陣)(2022年)
「情報漏洩」の対策不足を感じる情シス担当者においては、「ユーザーごとに適切なアクセス権を設定する」が「パスワード安全管理」に次いで高い値となっている。また「情報セキュリティポリシーを導入・運用する」も全体と比べて10%ポイント以上高くなっており、対策不足を感じているものに関連することを強化すべきだと認識しているようである。あるいは逆で、対策の強化が必要だと認識しているからこそ、連動性の高いものへの不足感を覚えているのかもしれない。
また「不正侵入」の対策不足を感じる情シス担当者は、「ソフトウェアを常に最新に」のり値が全体と比べて8.2%ポイントも高い。ソフトウェアの更新をせずにセキュリティ上の穴をつかれて不正侵入を許してしまう恐れは多々あるだけに、当然の話なのだろう。
■関連記事:
【「覚えておく」は9割近く、「紙切れに書き込む」は約5割…米国パスワード保全事情】
【2019年でもっとも人気のある、そして危険なパスワードは「123456」(最新)】
【米国では高齢層ほど「最近のセキュリティは以前よりヤバい」と感じている】
スポンサードリンク