この調査は、同社が米調査会社のForrester Consultingに依頼し、2021年4月に行われたもの。調査対象国は日本、米国、イギリス、ドイツ、フランス、オーストラリア、メキシコ、インド、ブラジル、サウジアラビアで、これら10カ国の大企業に勤務する1300人のセキュリティ担当者、事業責任者、在宅勤務者から回答を得た。日本企業からの回答は合計65件。
調査ではまず、多くの企業がリモートワークを継続することが確認された。「今後1~2年間、少なくとも週1回、従業員が自宅で仕事をするように計画している」と答えた企業が日本では67%、世界では70%にのぼった。
その一方で、「リモートワークはサイバーリスクを高めている」。日本で93%、世界で92%とほぼすべての企業が過去1年間に少なくとも1回、 ビジネスに悪影響のあったサイバー攻撃を受けているが、その67%が在宅勤務者を標的にした攻撃だった。
セキュリティリスクを高めている要因の1つに、在宅勤務者のICT環境がある。
「グローバルでは53%が個人所有のデバイス(BYOD端末)を使って顧客データにアクセスしており、企業のセキュリティガイドラインを遵守している在宅勤務者は34%以下という結果だった。攻撃者視点では、自宅など脆弱性の高い場所に攻撃をしたほうがより情報が得られやすいという傾向が顕著に見えた」
ホームネットワークのサイバーセキュリティ状況
Tenable Network Security Japan セキュリティエンジニアの阿部淳平氏は、「ホームネットワークは簡単に侵入されるという前提で、どのように対策するか。これがリモートワークのセキュリティを確保する上での課題だ」と語った。
Tenable Network Security Japan セキュリティエンジニアの阿部淳平氏
