2回目の緊急事態宣言を受け調査実施、テレワークによるセキュリティリスクを感じている経営者は53.6%、会社員より11.1%低い意識

• 調査概要

調査概要：テレワーク環境におけるセキュリティに対する意識調査
調査方法：インターネット調査
調査期間：2021年1月22日〜同年月24日
有効回答：テレワークを推進する都内企業の経営者108名
 

• 会社が実施するセキュリティ対策、「ウイルス対策ソフトの導入」が86.1%で最多

　「Q1.あなたの会社で、現在行っているセキュリティ対策を全て教えてください。（複数選択）」（n=108）と質問したところ、「ウイルス対策ソフトの導入」が86.1%、「ファイアウォールの設置」、「修正プログラム（パッチ）のインストール」が同率で44.4%という回答となりました。

Q1.あなたの会社で、現在行っているセキュリティ対策を全て教えてください。（複数選択）

・ウイルス対策ソフトの導入：86.1%
・ファイアウォールの設置：44.4%
・修正プログラム（パッチ）のインストール：44.4%
・セキュリティガイドラインや社内ポリシーの策定：32.4%
・端末やユーザー単位でのアクセス制限：31.5%
・通信や端末操作のログ取得：20.4%
・端末内のデータの暗号化もしくは仮想デスクトップ（VDI）の利用：13.9%
・UTMの導入：9.3%
・わからない/答えられない：9.3%
・その他：5.6%
 

• テレワーク時利用するサービスツールは、「メール」90.7%、「オンライン会議ツール」67.6%

　「Q2.あなたの会社でテレワークを実施する際に利用しているサービスや、業務の環境について当てはまるものを全て選択してください。（複数選択）」（n=108）と質問したところ、「メール」が90.7%、「オンライン会議ツール」が67.6%、「クラウド上へのデータの保存・共有」が44.4%という回答となりました。

Q2.あなたの会社でテレワークを実施する際に利用しているサービスや、業務の環境について当てはまるものを全て選択してください。（複数選択）

・メール：90.7%
・オンライン会議ツール：67.6%
・クラウド上へのデータの保存・共有：44.4%
・チャット：43.5%
・社員宅のインターネット回線の利用：35.2%
・VPN（仮想専用線）等による社内ネットワークへのリモートアクセス：26.9%
・公共の場（社内ならびに社員宅以外）での業務の実施：12.0%
・その他：4.6%
 

• テレワークの実施に伴い、セキュリティ対策の「強化」「強化検討」した経営者47.2%　会社員より19.4%低い結果に

　「Q3.あなたの会社では、テレワークの実施に伴い、社内ならびに社員のPCのセキュリティ対策強化を実施・検討しましたか。」（n=108）と質問したところ、「対策を強化した」が32.4%、「対策強化を検討している」が14.8%という回答となりました。

Q3.あなたの会社では、テレワークの実施に伴い、社内ならびに社員のPCのセキュリティ対策強化を実施・検討しましたか。

・対策を強化した：32.4%
・対策強化を検討している：14.8%
・対策を強化していない：46.3%
・わからない/答えられない：6.5%
 

• 具体的なセキュリティ対策の強化施策、「ウイルス対策ソフトの導入」が56.9%で最多

　Q3で「対策を強化した」「対策強化を検討している」と回答した方に、「Q4.具体的にどのようなセキュリティ対策の強化を実施・検討していますか。（複数選択）」（n=51）と質問したところ、「ウイルス対策ソフトの導入」が56.9%、「セキュリティガイドラインや社内ポリシーの策定」が51.0%、「端末やユーザー単位でのアクセス制限」が49.0%という回答となりました。

Q4.具体的にどのようなセキュリティ対策の強化を実施・検討していますか。（複数選択）

・ウイルス対策ソフトの導入：56.9%

・セキュリティガイドラインや社内ポリシーの策定：51.0%
・端末やユーザー単位でのアクセス制限：49.0%
・ファイアウォールの設置：47.1%
・通信や端末操作のログ取得：37.3%
・修正プログラム（パッチ）のインストール：31.4%
・端末内のデータの暗号化もしくは仮想デスクトップ（VDI）の利用：27.5%
・UTMの導入：11.8%
・その他：7.8%
・わからない/答えられない：5.9%
 

• 53.6%がテレワークの推進に伴い、「セキュリティリスクが高まっている」と回答　社員より11.1%低く危機感にズレ

　「Q5.あなたは、テレワークの推進により、社員のPCがコンピュータウイルス等のマルウェアに感染したり、社内の情報が漏洩するといった自社のセキュリティリスクが高まっていると思いますか。」（n=108）と質問したところ、「非常に思う」が24.0%、「少し思う」が29.6%という回答となりました。

Q5.あなたは、テレワークの推進により、社員のPCがコンピュータウイルス等のマルウェアに感染したり、社内の情報が漏洩するといった自社のセキュリティリスクが高まっていると思いますか

・非常に思う：24.0%
・少し思う：29.6%
・あまり思わない：30.6%
・全く思わない：10.2%
・わからない：5.6%
 

• 53.6%の経営者が、「自社のセキュリティは対策できている」と回答

　「Q6.あなたは、現在自社で導入しているセキュリティ対策が万全であると思いますか。」（n=108）と質問したところ、「非常に思う」が12.9%、「少し思う」が40.7%という回答となりました。

Q6.あなたは、現在自社で導入しているセキュリティ対策が万全であると思いますか。

・非常に思う：12.9%
・少し思う：40.7%
・あまり思わない：30.6%
・全く思わない：9.3%
・わからない：6.5%
 

• まとめ

　本調査では、テレワークを推進する都内企業の経営者108名を対象に、「テレワークを行う上のセキュリティ意識」に関する調査を行いました。

　結果として、テレワークの実施に伴い、「社内ならびに自身のPCのセキュリティ対策強化を実施・検討している」経営者は47.2%に留まり、会社員よりも19.4%低い結果となりました。この結果から、「社員の中ではセキュリティ対策強化の必要性を実感する人が多くいる一方で、経営者はその必要性をあまり感じられていない」ということが示唆されます。

　また、「セキュリティ対策に対する危機感」の設問についても、会社員は、64.7%がテレワークの推進に伴い「セキュリティリスクが高まっている」と回答した一方で、経営者は、53.6%が「セキュリティリスクが高まっている」と回答し、社員より11.1％低く危機感にズレがあることが分かりました。　さらに、会社員の67.7%が「テレワーク環境のセキュリティ対策を今以上に強化したい」と回答している一方で、経営者の53.6%が「自社のセキュリティ対策は出来ている」と回答しました。この結果から、「現場と経営層の不安度に差が生じている」ことが示唆されます。

　今回の比較調査から、テレワーク環境におけるセキュリティ対策において、経営者と社員の間では危機感などの認識に少なからずズレがあることが明らかになりました。テレワーク環境は、オフィスよりもサイバー攻撃を受けやすいことが複数報告されており、実際にテレワーク時の情報漏洩事件も増加しています。企業は、個人のセキュリティ対策に頼りすぎることなく、慎重な対応をおこなっておくことに不足はないでしょう。社員の声にも耳を傾けた上えで、社内のセキュリティについて再考してみてはいかがでしょうか。
 

• DDHBOXについて

　テレワークに伴うセキュリティ対策は単に製品を導入しただけで万全とは言えません。万一、社内でインシデントが発生した際の対応がスムーズに行われるか否かによって、その後の企業の被害を最小限に留められるかが決定します。

　デジタルデータソリューションが提供する『DDHBOX』では不正通信を自動で検知・遮断することで、侵入後のマルウェア（ウイルス等の悪意のあるソフトウェア）による外部への情報流出を防止します。『JSOC』が検出したC2サーバのリストを活用することで官公庁で行われているものと同レベルの通信監視の自動化に成功。低価格で最高レベルの「出口対策」を利用できます。また、300万円分のサイバー保険が標準付帯されており、万一インシデントが発生した場合のアフターサポートも併せて利用できるため安心です。
*サイバー保険の適用対象は事業所設置分のみとなります。
 

• 会社概要

会社名　　：デジタルデータソリューション株式会社
設立　　　：1999年6月14日
代表取締役：熊谷聖司
所在地　　：東京都中央区銀座7-13-12　サクセス銀座7ビル 6F (総合受付)
事業内容　：データリカバリー事業、フォレンジクス事業、セキュリティ事業
URL　　　：https://digitaldata-solution.co.jp/about/