HP サイバーセキュリティ調査で、IT部門の90%以上がセキュリティ対策の妥協が重圧と回答
ハイブリッドな職場環境の維持が、脅威の指数関数的な増加の要因に

2021年10月15日

株式会社 日本HP

株式会社 日本HP(本社:東京都江東区、代表取締役 社長執行役員:岡 隆史)は、包括的なグローバル調査レポート「HP Wolf Security Rebellions & Rejections~IT部門と従業員の確執(以下、「HP Wolf Securityレポート」)」の日本語版を公開しました。この調査では、将来の働き方を守るためにセキュリティ部門の責任者が解決しなければならない、IT部門と在宅勤務を行う従業員(リモートワーカー)との対立関係が浮き彫りになりました。グローバル調査レポートの日本語版に加え、本お知らせでは日本の調査結果の一部について、より詳細な内容を紹介します。

本調査では、セキュリティ脅威が増大する中、事業を継続するためにIT部門がセキュリティを妥協せざるを得ない実態が明らかになりました。事態を悪化させているのが、IT部門がリモートワーカーのセキュリティ対策を強化または更新しようとする際、従業員からたびたび拒否されていることです。この状況はとりわけ、デジタルネイティブ世代の18~24歳の従業員に顕著です。セキュリティが業務の支障になっていると不満を感じ、その結果、セキュリティを回避しようとします。

最新の「HP Wolf Securityレポート」は、1,100人のIT部門の意思決定者(ITDM)を対象にTolunaが実施したグローバル調査のデータ(*1)と、新型コロナウイルス感染症のパンデミック期間中に在宅勤務に移行した8,443人のオフィスワーカーを対象にYouGovがオンラインで実施したグローバル調査(*2)を組み合わせています。主な調査結果は以下の通りです。

  • IT部門の76%(日本84%)が、パンデミックの中、事業の継続を優先してセキュリティは後回しになっていたと認めており、91%(日本93%)が事業の継続のためにセキュリティを妥協することへのプレッシャーを感じたと回答しています(*1)。
  • 18~24歳のオフィスワーカーの48%(日本55%)がセキュリティツールが業務の妨げになっていると感じています。その結果、31%(日本38%)が仕事の効率化のために企業のセキュリティポリシーを回避しようとしたことがあると回答しました(*2)。
  • オフィスワーカーの48%(日本42%)は、必須だと考えられているセキュリティ対策によって多くの時間が無駄になっていると回答し、18~24歳ではこの割合が64%(日本62%)に増加します(*2)。
  • 18~24歳のオフィスワーカーのうち54%(日本48%)が、組織がデータ漏えいにさらされることよりも、業務が期日に間に合うかどうかを心配しています。また、39%(日本52%)がセキュリティポリシーの内容をよく分かっていない、もしくは、自社にセキュリティポリシーがあるかどうかを把握していませんでした。こうした回答は、若手従業員に無関心な人が増えていることを示しています(*2)。
  • その結果、IT部門の83%(日本87%)が、在宅勤務の増加が企業ネットワークの侵害を招く「時限爆弾」につながっていると考えています(*1)。

HPのパーソナルシステムズ事業セキュリティ部門のグローバル責任者であるイアン・プラット(Ian Pratt)は次のように述べています。「従業員が自らセキュリティを回避しているという事実は、CISO(最高情報セキュリティ責任者)にとって懸念すべき点でしょう。セキュリティがあまりにも煩わしく重荷になるようであれば、従業員は抜け道を探します。このような状況からセキュリティ侵害が起こり得ます。そのため、セキュリティは目立たず、設計に組み込まれ(Secure by Design)、ユーザーが直感的に使用できるテクノロジーを用い、既存の業務パターンやフローにできる限り適合されるべきです。最終的には、セキュリティを回避した状態と同じ気軽さで安全に業務を行えるようにする必要があり、システムの中にセキュリティを初めから組み込むことでそれが可能となるのです。」

本調査では、多くのセキュリティ部門がデータを保護するためにユーザーの行動の抑制に取り組んでいることが明らかになりました。91%(日本94%)が在宅勤務の増加に伴いセキュリティポリシーを更新しており、78%(日本87%)がWebサイトやアプリケーションへのアクセスを制限しています(*1)。しかしこうしたコントロールはしばしばユーザーとの摩擦を生み、コントロールを不快に思うユーザーがIT部門に反発するため、セキュリティ部門は落胆し、拒否された気持ちに陥ってしまいます。

  • オフィスワーカーの37%(日本49%)が、セキュリティポリシーや技術の制限が厳しすぎることが多いと回答しています (*2)。
  • IT部門の80%(日本84%)が、在宅勤務中に課される制御を嫌うユーザーからの反発を経験しています。IT部門の67%(日本59%)が、こうした苦情を毎週のように受けていると回答しています(*1)。
  • IT部門の83%(日本82%)が、プライベートと仕事の境界が曖昧になっている今、サイバーセキュリティに関する企業ポリシーを策定し、強制を強いることは不可能であると回答しています(*1)。
  • IT部門の80%(日本81%)が、誰も耳を傾けてくれないことからITセキュリティが「報われない仕事」になってきたと回答しています(*1)。
  • IT部門の69%(日本73%)が、ユーザーに制限を課すことで自分たちが悪者であるような気にさせられていると回答しています(*1)。

HPのCISOであるジョアンナ・バーキー(Joanna Burkey)は次のように述べています。「CISOは、増加を続ける攻撃の量、スピード、重大性に対処しています。CISOのチームは、ビジネスを安全に保ちつつ、大規模なデジタルトランスフォーメーションを見えない形で推進するために昼夜を問わず仕事をしなければなりません。そのような環境下において、サイバーセキュリティ部門のみがビジネスのセキュリティ保護の責任を負わされるべきではありません。サイバーセキュリティは、誰もが関与する必要があるエンドツーエンドの分野なのです。より協調性を向上させたセキュリティ文化を醸成するには、IT部門は従業員にセキュリティリスクの増大に関して十分にコミュニケーションをとり、教育することが必要です。一方で、IT部門は、セキュリティがワークフローや生産性にどのような影響を与えるかをよく理解しなければなりません。そのようにして、ビジネスとハイブリッドワーカー双方のニーズに基づくセキュリティを再評価する必要があります。」

HPは、透明性が高く目立たないエンドポイントセキュリティの提供により、組織がハイブリッドな職場環境を保護できるよう支援しています。HP Wolf Securityにより、組織は、シリコンからクラウド、BIOS、ブラウザに至るまで、内蔵型の堅牢な保護のメリットを享受できるようになります。これにより、サイバーセキュリティ部門はユーザーの使い勝手に優れたツールの提供と、制限の緩和が可能になります。さらに、多層防御や、強化された保護/プライバシー/脅威インテリジェンスを提供し、エンドポイントでデータを収集してビジネス全般を保護できます。

「HP Wolf Security」について
世界で最も安全なPC(*3)およびプリンター(*4)のメーカーであるHPが提供する「HP Wolf Security」は、新しいタイプのエンドポイントセキュリティです。ハードウェアにより強化されたセキュリティとエンドポイントに焦点を当てたセキュリティサービスで構成するHPのポートフォリオは、組織がPC、プリンター、従業員をサイバー犯罪者から保護できるように設計されています。「HP Wolf Security」は、ハードウェアレベルからはじまり、ソフトウェアとサービスまで包括的なエンドポイント保護とレジリエンスを提供します。

*1:英国、米国、カナダ、メキシコ、ドイツ、オーストラリア、日本のIT部門の意思決定者1,100人を対象にTolunaが実施した調査。調査は2021年3月19日~4月6日にオンラインで実施。

*2:米国、英国、メキシコ、ドイツ、オーストラリア、カナダ、日本の成人8,443人を対象にYouGovが実施した調査。パンデミック前はオフィスワーカーとして働き、パンデミック後も以前と同様、またはそれ以上に在宅で仕事をしている人が対象。調査は2021年3月17日~25日にオンラインで実施。

*3: Windowsおよび第8世代以降のインテル®プロセッサーまたはAMD Ryzen™ 4000以降のプロセッサーを搭載した「HP Elite」PC、第10世代以降のインテルプロセッサーを搭載した「HP ProDesk 600 G6」、ならびにAMD Ryzen 4000または第11世代以降のインテルプロセッサーを搭載した「HP ProBook 600」。追加費用、追加インストール不要のHP独自の標準装備された包括的なセキュリティ機能に基づきます。

*4: HPの最も高度なデバイス標準装備セキュリティ機能は、HP FutureSmartファームウェア4.5以降を搭載する「HP Enterprise」および「HP Managed」デバイスで利用可能です。記載内容は、競合他社の同クラスのプリンターで2021年に発表された機能に関する米国HP Inc.のレビューに基づいています。デバイスのサイバーレジリエンスに関するNIST SP 800-193ガイドラインに従い、自動的に攻撃の検知と阻止を行い、自己修復のための再起動で復旧する統合セキュリティ機能を提供しているのはHPのみです。対応製品の一覧は、 hp.com/go/PrintersThatProtect を参照してください。詳細は、 hp.com/go/PrinterSecurityClaims を参照してください。

■「HP Wolf Security Rebellions & Rejections~IT部門と従業員の確執」の日本語レポートは、以下のURLを参照してください。
 https://jp.ext.hp.com/content/dam/jp-ext-hp-com/jp/ja/ec/lib/info/newsroom/hp_wolf-security_rebellions_and_rejections.pdf

■2021年6月10日公開の「HP Wolf Security Blurred Lines & Blindspots~曖昧になる境界とセキュリティの死角」日本語レポートは、以下のURLを参照してください。
 https://jp.ext.hp.com/content/dam/jp-ext-hp-com/jp/ja/ec/lib/info/newsroom/2021_hp_wolf_security_blurred_lines_report.pdf

■「HP Wolf Security」に関する情報は、以下のURLを参照してください。
 http://www.hp.com/jp/wolf