テレワーク導入でクラウド利用増加も、セキュリティー不安拭えず
新型コロナウイルスの感染拡大が進む中、テレワークの導入とともに、自宅やリモートオフィスなどからクラウドサービスを利用する企業が増えている。クラウド利用の拡大に伴って、企業システムはどう変化を遂げているのか―。日本情報経済社会推進協会(JIPDEC)がまとめた「企業IT利活用動向調査」の最新版によると、セキュリティー対策の世代交代が読み取れる。
企業IT利活用動向調査では、クラウドサービスを何らかの形態で利用している企業は9割近くを占めていることが分かった。だが、その内訳は「大半の利用」は15・4%にとどまり、「一部の利用」が48・5%、「半分程度の利用」が18・1%など、クラウドの利用範囲はまだ限られていることが浮き彫りとなった。
クラウド移行の阻害要因の一つは、セキュリティー面の不安。データや情報の紛失・盗難や、マルウエア(悪意あるプログラム)感染、モバイル端末の紛失・盗難が多かった。これに加え、個人情報の漏えい・逸失や、目的外利用・開示請求への不適切な対応など、個人情報をめぐるトラブルの増加も確認された。
こうした状況に対して、セキュリティー面の脆弱(ぜいじゃく)性を検査して問題点を報告する「情報セキュリティー監査」は大きく伸びた。情報セキュリティー監査を実施している企業の割合は、不定期の実施も含めれば前回調査の7割程度から、今回は9割超と拡大した。サイバー攻撃だけでなく、個人情報の漏えい・逸失などのセキュリティー関連のトラブルが増加していることが背景にあるという。
これまで情報セキュリティー対策ではファイアウオール(防護壁)や仮想私設網(VPN)が必須とされてきたが、それだけでは巧妙化するサイバー攻撃に対処しきれなくなっているのが実情。
JIPDECによると、社内と社外に分離した従来のネットワークセキュリティーから、全ての端末や利用者に対して安全かどうかの検証を行ってから接続する「ゼロトラストネットワーク」への進化が今後の焦点となっている。