Yahoo!ニュース

情シスが「強化が必要だ」と考えるオンラインセキュリティ対策

不破雷蔵「グラフ化してみる」「さぐる」ジャーナブロガー 検証・解説者
情シスが「強化が必要だ」と考えるオンラインセキュリティ対策とは(写真:イメージマート)

業務においてパソコンやタブレット型端末、スマートフォンによるインターネットへのアクセスが当たり前のものとなり、それに伴い情報システムを管理する担当を配する企業も増えている。その情報システム担当部署(情シス)に所属する人は、勤務先のオンラインセキュリティ対策として、どのようなことへの強化が必要だと考えているのだろうか。クオリティアが2022年9月に発表した調査結果「オンラインセキュリティに関する調査2022」(※)から確認する。

次に示すのは、情シス担当者が勤務先のオンラインセキュリティ対策について、強化が必要だと考えているもの。

↑ 勤務先のオンラインセキュリティ対策として強化が必要だと思うもの(複数回答、上位陣)(2022年)
↑ 勤務先のオンラインセキュリティ対策として強化が必要だと思うもの(複数回答、上位陣)(2022年)

もっとも多くの情シス担当者が、強化は必要不可欠だと思っているのは「パスワード安全管理」で、26.0%の人が同意を示している。最近ではパスワード管理ソフトや二回目からは自動入力をしてくれるサービスも増えてきたが、パスワードの使い回しや脆弱なパスワード設定、人為的なミスなどによるトラブルは常に起きうるもの。中には誰もが見れる場所にログインIDとパスワードを書いたメモを貼り付けておく事例もある。適切で安全なパスワード管理方法を導入し、啓蒙を推し進めることで、パスワード漏洩を防ぎたいと思う情シス担当者は多いのだろう。

次いで多いのは「ソフトウェアを常に最新に」で23.4%。ソフトウェアには常に何らかの不具合が生じているもので、リスクを軽減するために逐次アップデートが行われている(OSが好例)。また、これまでは何の問題もなかったが、環境の変化でトラブルが生じやすい状態となることもある。当然、アップデートが行われずに最新版のものでないソフトウェアは、その不具合を抱えたままとなり、オンラインセキュリティの観点で非常に危うい状態となってしまう。多くのソフトウェアはオンラインで自動的にアップデートが行われ、最新の状態が維持される機能が実装されているが、それでもなおソフトウェアは常に最新のものにしておくとの仕組みは必要に違いない。

続いて「顧客データを安全に管理」が21.3%。顧客データの管理を安全なものとするのは当たり前のことのように思えるが、例えば顧客データを不用意な場所に記録してしまい第三者が閲覧できる状態になってしまったり、就業時間に終わらなかった顧客データの整理を自宅に持ち帰って自分の端末で処理しようとして、自宅作業での操作ミスで一般にお披露目してしまったりという危ない事例は容易に想定できる次第ではある。

これを対策不足を実感している内容別に区切ったのが次のグラフ。例えば「パスワード安全管理」における「ウイルス」は32.1%だから、勤務先ではオンラインセキュリティにおけるウイルス対策が不足していると考えている情シス担当者の32.1%は、パスワード安全管理の強化が必要だと認識している。

↑ 勤務先のオンラインセキュリティ対策として強化が必要だと思うもの(複数回答、対策不足実感内容別、上位陣)(2022年)
↑ 勤務先のオンラインセキュリティ対策として強化が必要だと思うもの(複数回答、対策不足実感内容別、上位陣)(2022年)

「情報漏洩」の対策不足を感じる情シス担当者においては、「ユーザーごとに適切なアクセス権を設定する」が「パスワード安全管理」に次いで高い値となっている。また「情報セキュリティポリシーを導入・運用する」も全体と比べて10%ポイント以上高くなっており、対策不足を感じているものに関連することを強化すべきだと認識しているようである。あるいは逆で、対策の強化が必要だと認識しているからこそ、連動性の高いものへの不足感を覚えているのかもしれない。

また「不正侵入」の対策不足を感じる情シス担当者は、「ソフトウェアを常に最新に」のり値が全体と比べて8.2%ポイントも高い。ソフトウェアの更新をせずにセキュリティ上の穴をつかれて不正侵入を許してしまう恐れは多々あるだけに、当然の話なのだろう。

■関連記事:

【電子メールに添付ファイル71.1%、エクセルでの簡単な計算51.3%…ICTスキルの実情(最新)】

【子供のネット利用で不安を覚える親は8割強、最大不安は「意図しない課金利用」】

※オンラインセキュリティに関する調査2022

2022年7月21日から27日にかけて20~59歳の会社員・公務員・団体職員のうち、情報システム担当部署に所属する人に対し、インターネット経由で行われたもので、有効回答数は1000人。男女比は512対488、年齢階層比は非公開。調査実施機関はネットエイジア。

(注)本文中のグラフや図表は特記事項の無い限り、記述されている資料からの引用、または資料を基に筆者が作成したものです。

(注)本文中の写真は特記事項の無い限り、本文で記述されている資料を基に筆者が作成の上で撮影したもの、あるいは筆者が取材で撮影したものです。

(注)記事題名、本文、グラフ中などで使われている数字は、その場において最適と思われる表示となるよう、小数点以下任意の桁を四捨五入した上で表記している場合があります。そのため、表示上の数字の合計値が完全には一致しないことがあります。

(注)グラフの体裁を整える、数字の動きを見やすくするためにグラフの軸の端の値をゼロではないプラスの値にした場合、注意をうながすためにその値を丸などで囲む場合があります。

(注)グラフ中では体裁を整えるために項目などの表記(送り仮名など)を一部省略、変更している場合があります。また「~」を「-」と表現する場合があります。

(注)グラフ中の「ppt」とは%ポイントを意味します。

(注)「(大)震災」は特記や詳細表記の無い限り、東日本大震災を意味します。

(注)今記事は【ガベージニュース】に掲載した記事に一部加筆・変更をしたものです。

不破雷蔵
「グラフ化してみる」「さぐる」ジャーナブロガー 検証・解説者

ニュースサイト「ガベージニュース」管理人。3級ファイナンシャル・プランニング技能士(国家資格)。経済・社会情勢分野を中心に、官公庁発表情報をはじめ多彩な情報を多視点から俯瞰、グラフ化、さらには複数要件を組み合わせ・照らし合わせ、社会の鼓動を聴ける解説を行っています。過去の経歴を元に、軍事や歴史、携帯電話を中心としたデジタル系にも領域を広げることもあります。

不破雷蔵の最近の記事