【速報】「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の中間報告(組織編)を公開 IPA
掲載:2021年02月04日
サイバー速報
目次
独立行政法人情報処理推進機構(IPA)は1月28日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の一部を中間報告(組織編)として公開しました。ITサービスの委託元と委託先それぞれに、テレワーク導入やルール策定の状況、業務委託に関する不安などを調査しました。テレワーク導入率は、委託先は95%超であるのに対し、委託元では50%程度にとどまることなどがわかりました。
テレワークのセキュリティ対策における課題について複数回答で聞いたところ、設備投資の増加が55.2%で最も多く、次いでガバナンス(52.4%)が多くなりました。
社内規程や手順の課題について、委託元では、「社員の理解が不十分」と回答した割合が47.7%(委託先では27.4%)、「ルールが周知できていない」としたのは36.7%(委託先では19.7%)となり、委託元と委託先で課題認識の差が大きいことがわかりました。
また、委託元の48.4%が、新規に取引する委託先の「セキュリティインシデント発生時の対応体制や対応力」に課題や不安を感じていると回答しました。ただ、テレワーク導入後、セキュリティインシデントへの対応体制や手順を再検討したと回答した組織は、委託元よりも委託先の方が多く、これらの体制や取り決めがそもそも組織になかったと回答した組織も、委託先では少数であるのに対し、委託元では21.3~32.4%が該当しました。
おすすめ記事
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- ISO/IEC27017(CLS)― クラウドサービスのための情報セキュリティ管理策―
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- ISMAP:政府情報システムのためのセキュリティ評価制度
- 【速報】「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の中間報告を公開 IPA
- 【速報】緊急事態宣言解除後のセキュリティチェックリストを公開 JNSA
- 【速報】「情報セキュリティ10大脅威2020個人編」の一般利用者向け解説資料を公開 IPA
- 【速報】中小企業向けテレワークセキュリティに関する手引きを公表 総務省
- 【速報】開発業務のテレワーク推進で報告書を公開 情報サービス産業協会
- 【速報】テレワークを実施する際にセキュリティ上留意すべき点について注意喚起 NISC
- テレワーク導入実態調査の結果を公表 東京都