※ 本ブログは、2021年9月9日にHP WOLF SECURITY BLOGにポストされたHP Wolf Security Rebellions and Rejections Report Uncovers Remote Workforce Security Trendsの日本語訳です。

ITDMは、リモートワークへの移行に伴い、セキュリティに関する課題が広く発生していると報告しています。例えば、回答者のほぼ全員（91％）が、セキュリティよりも目先の事業継続を優先しなければならないというプレッシャーを感じていると述べています。さらに悪いことに、セキュリティ対策を更新しようとしたところ、80％の回答者がユーザーからの反対に遭ったと報告しています。この傾向は、特に18〜24歳の従業員に顕著で、デジタル・ネイティブの従業員は、セキュリティが納期の妨げになることに不満を感じており、約3分の1（31％）がセキュリティ対策を回避しようとしたことがあると認めています。

「セキュリティがあまりにも煩わしく重荷になるものであれば、従業員は抜け道を探します。それよりもむしろ、セキュリティは目立たず、設計に組み込まれ（Secure by Design）、ユーザーが直感的に使用できるテクノロジーを用い、既存の業務パターンやフローにできる限り適合するべきです。究極的に言えば、セキュリティを回避した状態と同じ気軽さで安全に業務を行えるようにする必要があり、システムの中にセキュリティを初めから組み込むことでそれが可能となります。」- HP Inc.のパーソナルシステムズ事業、セキュリティ部門グローバル責任者、Ian Pratt

• 調査を行ったITチームの76％は、パンデミックの際、事業継続のためにセキュリティが後回しにされたことを認めており、91％は、事業継続のためになるのであれば、セキュリティを犠牲にしなければならないというプレッシャーを感じていました。
• 調査対象となった若い世代（18-24歳）のオフィスワーカーの約半数（48％）は、セキュリティツールを邪魔なものと考えており、約3分の1（31％）が企業のセキュリティポリシーを回避して仕事を進めようとしています。
• 調査対象となったオフィスワーカーの48％は、一見重要に見えるセキュリティ対策が多くの無駄な時間を生むことに同意しており、18歳から24歳の間では64％にまで上昇しています。
• 18-24歳の半数以上（54％）は、組織をデータ侵害にさらすことよりも、締め切りを守ることを重視しています。39％は、自分の会社のセキュリティポリシーに何が書かれているのかわからない、あるいは自分の会社にセキュリティポリシーがあるのかどうかもわからないと回答しており、若い世代の間で無関心や意識の欠如が広がっていることがうかがえます。
• その結果、調査対象となったITチームの83％は、ホームワーカーの増加が企業ネットワークの侵害を引き起こす「時限爆弾」になっていると考えています。

このレポートは、セキュリティ対策がユーザーとの間の軋轢をもたらし、憤りを感じさせ、セキュリティチームが落胆し拒絶されることが多いことを強調しています。

• 80%のITチームは、自宅で管理されることを好まないユーザーからの反対意見を経験しており、67%のITチームは、毎週このような苦情を経験していると述べています。
• 83%のITチームは、個人の生活と仕事の境界が曖昧になっているため、サイバーセキュリティに関する企業ポリシーを設定し実施することは不可能だと述べています。
• 80%のITチームは、ITセキュリティは、誰も耳を傾けてくれないため、「報われない仕事」になりつつあると述べています。
• 69%のITチームは、制限を課すことで「悪者」のように思われていると回答しています。

本レポートでは、ワークフォース・セキュリティのトレンドを説明するとともに、透明性、ユーザビリティ、デジタルトランスフォーメーションを念頭に置いたセキュリティ管理を行うことで、ユーザとの軋轢を減らすための推奨事項を紹介しています。また、効果的なセキュリティガバナンスを実現するためには、従業員がセキュリティポリシーを遵守し、関与することが重要であることから、協調性のあるセキュリティ文化を構築する方法についても提案しています。

「また、ITチームは、セキュリティがワークフローや生産性にどのような影響を与えるかを理解する必要があります。そこから、ビジネスとハイブリッドワーカーの両方のニーズに基づいて、セキュリティを再評価する必要があります。」- HP Inc.最高情報セキュリティ責任者（CISO）、 Joanna Burkey

HPは、透過的で邪魔にならないエンドポイント・セキュリティを提供することで、企業のハイブリッド・ワークプレイスのセキュリティを支援します。HP Wolf Securityは、シリコンからクラウドまで、そしてBIOSからブラウザまで、堅牢なビルトイン・プロテクションを提供します。 これにより、セキュリティチームがユーザーフレンドリーなツールを導入し、制限を緩和することを可能にするとともに、端末内の多層防御、強化された保護、プライバシー、およびビジネスを守るためのデータをエンドポイントで収集することによる脅威のインテリジェンスを提供します。

本レポートは以下に基づいています。

1. 米国、英国、メキシコ、ドイツ、オーストラリア、カナダ、日本の成人8,443人を対象にYouGovが実施した調査。対象は、パンデミック前にはオフィスワーカーとして働き、パンデミック後も以前と同様、またはそれ以上に在宅で仕事をしている人。調査は2021年3月17日～25日にオンラインで実施。
2. 米国、英国、メキシコ、ドイツ、オーストラリア、カナダ、日本のIT部門の意思決定者1,100人を対象にTolunaが実施した調査。調査は2021年3月19日～4月6日にオンラインで実施。
3. 2020年3月にKuppingerColeが実施した調査レポート「The 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic」。本レポートは、世界中の企業と従業員の行動や慣行に加えて、環境の変化によって生じた脆弱性に対する悪意のあるアクターの活動や動向に着目し、コロナ禍に伴い2020年に変化した労働環境の状況と分析を提示。

Author : HP WOLF SECURITY

監訳：日本HP