今年になって、新型コロナウイルスへの対応として、初めてテレワークを導入したという企業も多いところです。
総務省が今年の7~8月に従業員10名以上の3万社に実施した調査でも、回答数5,433のうちテレワーク実施企業は1,569となっています。
ただ、急場しのぎで始めた企業も多く、テレワークに必要な機材やセキュリティ体制も整わないまま実施している企業も多いのではないでしょうか。
実際に、同調査でも、テレワークの導入にあたっての課題として「テレワークに必要な機器の整備」(54.3%)、「セキュリティ確保」(43.1%)が挙がっています。
情報セキュリティ管理体制
本調査によれば、「情報セキュリティに関する明確な担当者は存在しない」とする企業が2割もみられました。
また、情報セキュリティの管理体制等に関する対策の実施状況として、「情報セキュリティポリシーの策定」(34.1%)、「定期的なセキュリティ教育・啓発活動」(32.9%)、「社内情報の重要度レベルによるファイル等へのアクセス制限」(28.9%)が挙がっています。
いずれも3割程度にとどまっており、対策が十分でない企業がまだ多いことがわかります。
サイバー攻撃に関する対策の実施状況
本調査では、「各種サイバー攻撃に関する対策の実施状況」として、「セキュリティ対策ソフト(ウイルス対策ソフト等)が常に最新になるように指示・設定をしている」(64.4%)、「OSやソフトウェアについて最新の状態となるようアップデートを指示・設定をしている」(53.6%)、「インターネットと社内のネットワークとの間に、ファイアウォールを設置している」(47.7%)が続きますが、セキュリティ対策ソフトが常に最新になるように指示・設定している企業は約3分の2にとどまっていることがわかります。
十分な対策を
最近は、「ランサムウエア」と呼ばれる身代金要求型のウイルスによる被害なども多く報告されています。
企業がサイバー攻撃を受け、社内の重要な情報が流出したり、金銭を要求されたりする被害は後を絶ちません。
テレワークが普及する中、セキュリティ対策が不十分な企業は、そのような攻撃の格好の餌食となってしまいます。
企業としては真剣に対策を検討したいところです。
【参考】総務省>テレワークにおけるセキュリティ確保
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/