掲載日:2021/10/15

HP Wolf Security Rebellions & Rejections Report IT部門と従業員の確執 がリモートワークフォースのセキュリティ動向を明らかに

※ 本ブログは、2021年9月9日にHP WOLF SECURITY BLOGにポストされたHP Wolf Security Rebellions and Rejections Report Uncovers Remote Workforce Security Trendsの日本語訳です。

 

 

ビジネスを行う上で、セキュリティは非常に重要です。このことは、ランサムウェアの攻撃による破壊的な影響を見れば明らかです。しかし、従業員が組織のセキュリティ・ポリシーの目的や理由を理解していなかったり、技術的な管理が目障りであったりすると、無関心や憤り、さらには回避につながる可能性があります。

 

HP Wolf Securityの最新調査「Rebellions & Rejections(IT部門と従業員の確執)」では、パンデミック時にリモートワーカーのセキュリティを確保するという課題に対し、ITセキュリティチームがどのように対応したか、また、従業員がどのような行動をとったかを検証し、懸念されるワークフォースセキュリティのトレンドを明らかにしています。本調査では、パンデミック時にリモートワークに移行したオフィスワーカー8,443人を対象としたYouGovのグローバルオンライン調査と、Tolunaが実施したITディシジョンメーカー(ITDM)1,100人を対象としたグローバル調査のデータを使用しています。

 

 

 

無関心、フラストレーション、深まる確執

ITDMは、リモートワークへの移行に伴い、セキュリティに関する課題が広く発生していると報告しています。例えば、回答者のほぼ全員(91%)が、セキュリティよりも目先の事業継続を優先しなければならないというプレッシャーを感じていると述べています。さらに悪いことに、セキュリティ対策を更新しようとしたところ、80%の回答者がユーザーからの反対に遭ったと報告しています。この傾向は、特に18〜24歳の従業員に顕著で、デジタル・ネイティブの従業員は、セキュリティが納期の妨げになることに不満を感じており、約3分の1(31%)がセキュリティ対策を回避しようとしたことがあると認めています。

 

「セキュリティがあまりにも煩わしく重荷になるものであれば、従業員は抜け道を探します。それよりもむしろ、セキュリティは目立たず、設計に組み込まれ(Secure by Design)、ユーザーが直感的に使用できるテクノロジーを用い、既存の業務パターンやフローにできる限り適合するべきです。究極的に言えば、セキュリティを回避した状態と同じ気軽さで安全に業務を行えるようにする必要があり、システムの中にセキュリティを初めから組み込むことでそれが可能となります。」- HP Inc.のパーソナルシステムズ事業、セキュリティ部門グローバル責任者、Ian Pratt

 

主な発見

  • 調査を行ったITチームの76%は、パンデミックの際、事業継続のためにセキュリティが後回しにされたことを認めており、91%は、事業継続のためになるのであれば、セキュリティを犠牲にしなければならないというプレッシャーを感じていました。
  • 調査対象となった若い世代(18-24歳)のオフィスワーカーの約半数(48%)は、セキュリティツールを邪魔なものと考えており、約3分の1(31%)が企業のセキュリティポリシーを回避して仕事を進めようとしています。
  • 調査対象となったオフィスワーカーの48%は、一見重要に見えるセキュリティ対策が多くの無駄な時間を生むことに同意しており、18歳から24歳の間では64%にまで上昇しています。
  • 18-24歳の半数以上(54%)は、組織をデータ侵害にさらすことよりも、締め切りを守ることを重視しています。39%は、自分の会社のセキュリティポリシーに何が書かれているのかわからない、あるいは自分の会社にセキュリティポリシーがあるのかどうかもわからないと回答しており、若い世代の間で無関心や意識の欠如が広がっていることがうかがえます。
  • その結果、調査対象となったITチームの83%は、ホームワーカーの増加が企業ネットワークの侵害を引き起こす「時限爆弾」になっていると考えています。

 

このレポートは、セキュリティ対策がユーザーとの間の軋轢をもたらし、憤りを感じさせ、セキュリティチームが落胆し拒絶されることが多いことを強調しています。

 

  • 80%のITチームは、自宅で管理されることを好まないユーザーからの反対意見を経験しており、67%のITチームは、毎週このような苦情を経験していると述べています。
  • 83%のITチームは、個人の生活と仕事の境界が曖昧になっているため、サイバーセキュリティに関する企業ポリシーを設定し実施することは不可能だと述べています。
  • 80%のITチームは、ITセキュリティは、誰も耳を傾けてくれないため、「報われない仕事」になりつつあると述べています。
  • 69%のITチームは、制限を課すことで「悪者」のように思われていると回答しています。

 

ユーザーとの軋轢を減らしセキュリティ文化を強化する

本レポートでは、ワークフォース・セキュリティのトレンドを説明するとともに、透明性、ユーザビリティ、デジタルトランスフォーメーションを念頭に置いたセキュリティ管理を行うことで、ユーザとの軋轢を減らすための推奨事項を紹介しています。また、効果的なセキュリティガバナンスを実現するためには、従業員がセキュリティポリシーを遵守し、関与することが重要であることから、協調性のあるセキュリティ文化を構築する方法についても提案しています。

 

「また、ITチームは、セキュリティがワークフローや生産性にどのような影響を与えるかを理解する必要があります。そこから、ビジネスとハイブリッドワーカーの両方のニーズに基づいて、セキュリティを再評価する必要があります。」- HP Inc.最高情報セキュリティ責任者(CISO)、 Joanna Burkey

 

HPは、透過的で邪魔にならないエンドポイント・セキュリティを提供することで、企業のハイブリッド・ワークプレイスのセキュリティを支援します。HP Wolf Securityは、シリコンからクラウドまで、そしてBIOSからブラウザまで、堅牢なビルトイン・プロテクションを提供します。 これにより、セキュリティチームがユーザーフレンドリーなツールを導入し、制限を緩和することを可能にするとともに、端末内の多層防御、強化された保護、プライバシー、およびビジネスを守るためのデータをエンドポイントで収集することによる脅威のインテリジェンスを提供します。

 

この調査について

本レポートは以下に基づいています。

 

  1. 米国、英国、メキシコ、ドイツ、オーストラリア、カナダ、日本の成人8,443人を対象にYouGovが実施した調査。対象は、パンデミック前にはオフィスワーカーとして働き、パンデミック後も以前と同様、またはそれ以上に在宅で仕事をしている人。調査は2021年3月17日~25日にオンラインで実施。
  2. 米国、英国、メキシコ、ドイツ、オーストラリア、カナダ、日本のIT部門の意思決定者1,100人を対象にTolunaが実施した調査。調査は2021年3月19日~4月6日にオンラインで実施。
  3. 2020年3月にKuppingerColeが実施した調査レポート「The 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic」。本レポートは、世界中の企業と従業員の行動や慣行に加えて、環境の変化によって生じた脆弱性に対する悪意のあるアクターの活動や動向に着目し、コロナ禍に伴い2020年に変化した労働環境の状況と分析を提示。

 

HP Wolf Security Rebellions & Rejections Report IT部門と従業員の確執 がリモートワークフォースのセキュリティ動向を明らかに

HP Wolf Security Rebellions & Rejections Report IT部門と従業員の確執 がリモートワークフォースのセキュリティ動向を明らかに

ファイル名
HP Wolf Security Report II-JPN.pdf
サイズ
3 MB
フォーマット
application/pdf

関連記事