【調査】「時代はクラウドシフト」テレワーク実施企業のセキュリティに関する意識調査を実施

2021.4.7 eSports World編集部

調査

SB C&S株式会社が、新型コロナウイルス感染症の影響によりテレワークを導入する企業の急増に伴う実態を把握すべく、「テレワーク実施企業のセキュリティに関する意識調査」を行った。

＜以下、プレスリリースより＞

コロナ禍を機に、テレワークのセキュリティ対策をクラウドシフトした企業は約7割

SB C&S株式会社（以下「SB C&S」）は、新型コロナウイルス感染症の影響によりテレワークを導入する企業の急増に伴う実態を把握すべく、テレワーク実施企業のセキュリティ／システム担当者を対象に「テレワーク実施企業のセキュリティに関する意識調査」を行いました。調査結果をお知らせします。

【調査結果サマリー】

・コロナ禍において、テレワークのセキュリティ対策への投資を積極的に行っている企業は8割以上
・コロナ禍を機に、テレワークのセキュリティ対策をクラウドシフトした企業は約7割
・セキュリティ／システム担当者が考えるクラウド型セキュリティ製品のメリット、第1位「コスト低減」、第2位「運用が難しくない」、第3位「導入の敷居が低い」
・今後、「SASE※」や「ゼロトラスト」の概念が浸透していくと考えているセキュリティ／システム担当者は約9割
・ニューノーマル時代において、セキュリティ対策を改めて見直す必要があると回答した企業は約9割

※「Secure Access Service Edge」の略

【調査概要】

調査名：テレワーク実施企業のセキュリティに関する意識調査
調査期間：2021年3月5日～9日
調査主体：SB C&S株式会社
アンケートモニター提供元：GMOリサーチ株式会社
調査対象：20～69歳のテレワーク実施企業のセキュリティ／システム担当者男女400人

調査の背景

新型コロナウイルス感染症拡大の影響で、働き方が大きく変化しており、テレワークを推進している企業は今も増えています。企業にとって、テレワークを導入する際に必要となる環境整備の一つにセキュリティ対策があります。

今回、テレワーク実施企業のセキュリティ意識や実態を把握するため、セキュリティ／システム担当者20～69歳の男女に対して、セキュリティに関する意識調査を行いました。

コロナ禍において、テレワークのセキュリティ対策への投資を積極的に行っている企業は8割以上

コロナ禍以降のテレワーク実施企業のセキュリティ対策において、投資を積極的に行っている企業は、「とてもそう思う（42.8%）」、「そう思う（41.0%）」が全体の8割以上を占め、企業のテレワーク実施にはセキュリティ対策への投資が重要だととらえている企業が多いことがわかりました。

▲コロナ禍（2020年3月）以降、あなたの勤務先企業はテレワークのセキュリティ対策への投資を積極的に行っていますか？（単一回答n=400）

コロナ禍を機に、テレワークのセキュリティ対策をクラウドシフトした企業は約7割

テレワークのセキュリティ対策ついては、全体の約6割がクラウド型製品で行っており、その中の約7割がコロナ禍を機にクラウドシフトしたと回答しました。また、残りの約3割も、今後テレワークのセキュリティ対策をクラウドシフトする予定と回答しています。テレワークの普及により、アクセス元が多様化するため、場所を問わずにセキュリティ制御可能なクラウド型製品の必要性が高まっていると考えられます。

▲コロナ禍を機に、テレワークのセキュリティ対策をクラウドシフトしましたか？（単一回答n=400）

セキュリティ／システム担当者が考えるクラウド型セキュリティ製品のメリット、第1位「コスト低減」、第2位「運用が難しくない」、第3位「導入の敷居が低い」

クラウド型セキュリティ製品のメリットについては、第1位「コスト削減（49.0%）」、第2位「運用が難しくない（40.3%）」、第3位「導入の敷居が低い（39.0%）」という結果になりました。

反対に、クラウド型セキュリティ製品のデメリットについては、第1位「現在の運用方法の変更が必要（36.8%）」、第2位「導入が不安（34.0%）」、第3位「コスト上昇（33.3%）」という結果になり、コストに関してはメリット、デメリットともに上位に入っており、一般的にはクラウドサービスに移行することでコスト削減が見込めますが、製品や構成によっては逆にコスト上昇してしまうケースもあることがわかりました。

▲クラウド型セキュリティ製品のメリット／デメリットはなんだと思いますか？（複数回答n=400）

今後、「SASE」や「ゼロトラスト」の概念が浸透していくと考えているセキュリティ／システム担当者は約9割

昨今のクラウドセキュリティの新たなキーワードとなっている、ネットワークセキュリティ機能とネットワーク機能を1つのクラウドサービスに統合させる考え方「SASE」という概念を理解しているセキュリティ／システム担当者は62.3%となりました。

▲「SASE」や「ゼロトラスト」という概念を理解していますか？（単一回答n=400）

また、性悪説に基づき厳格なセキュリティを実施する考え方「ゼロトラスト」という概念を理解しているセキュリティ／システム担当者は64.3%という結果になりました。理解している中の約9割が今後、どちらの概念も浸透していくと考えていることがわかりました。

▲今後、「SASE」や「ゼロトラスト」という概念が浸透していくと考えていますか？（単一回答n=400）

ニューノーマル時代において、セキュリティ対策を見直す必要があると回答した企業は約9割

約9割のセキュリティ／システム担当者が、ニューノーマル時代において、企業のセキュリティ対策を改めて見直す必要があると回答しました。また、過去3年間で、セキュリティ被害に遭った企業は60.1％ということが判明し、実際に起こった「テレワークのセキュリティに関する社内・社外トラブル」としては、以下のようなエピソードが集まりました。

▲ニューノーマル時代において、企業のセキュリティ対策を改めて見直す必要があると思いますか？（単一回答n=400）

社外環境からの不正アクセス（男性・30代・金融業／保険業）
テレワークの中で仕事に不要なソフトをインストールしている（男性・60代・製造業）
情報漏洩（男性・50代・建設業）
持ち出し禁止の極秘資料がテレワークのため、社外に持ち出された（男性・60代・教育／学習支援業）
セキュリティの期限が切れており、気づかずに仕事をしていた（男性・40代・医療／福祉）
パソコンがいつも危険な状態ですという表示が出る（女性・40代・医療／福祉）
社員個人のパソコンでクラウドサービスやフリーソフトがインストールされていて、それらの間違った使用で本人も気づかない間に社内情報をネット上に共有してしまうという懸念がある（男性・50代・建設業）
自宅のプリンターで印刷ができるようにしているため、顧客の情報などを印刷してしまい、それを家族が見るという出来事があった（女性・20代・サービス業）

なお、セキュリティ全般における企業への導入時の課題としては、第1位「予算の確保（52.0%）」、第2位「導入効果の測定が困難（41.0%）」、第3位「リソースがない（39.8%）」という結果になりました。

▲セキュリティ全般において、企業への導入時の課題はなんだと思いますか？（複数回答n=400）

今回の調査結果から、低予算、低リソースで導入、運用が可能であることが多いクラウド型製品がセキュリティ導入における有用な選択肢になり得ることがわかりました。

SB C&Sが取り扱っているクラウドセキュリティ製品について

SB C&Sでは、テレワーク環境をセキュアにご利用いただくための多くの製品群の中から、お客さまに最適なソリューションをワンストップでご提供できる体制を整えております。2020年3月からは、SASEプラットフォームを提供するiboss, Inc.と国内初の販売代理店契約を締結しました。詳細はこちら（https://www.it-ex.com/promo/cloud-security/iboss-cloud-platform/）をご覧ください。