ITユーザ企業の24.5%はコロナ禍で認めた例外措置を継続、テレワークに関するセキュリティ実態調査報告書を公表 IPA
掲載:2022年07月08日
サイバー速報
目次
独立行政法人情報処理推進機構(IPA)は6月30日、テレワークに関するセキュリティ実態調査の報告書を公表しました。ITユーザ企業(委託元)とITベンダ企業(委託先)の双方を対象に、テレワークの実施状況やルールの策定および順守の状況、テレワークに関連する業務委託上の取り決めなどについて取りまとめました。
調査は2022年2月18日~3月11日に実施、有効回答数はITユーザ企業が239社、ITベンダ企業が269社で合計508社でした。IPAは2020年11月にも同様の調査を行っており、前回結果と比較し傾向を分析しました。
それによると、セキュリティ対策についてコロナ禍でやむを得ず認めた例外措置が2022年1月末時点でも継続していると答えたITユーザ企業は24.5%になりました。具体的には、機密情報を保存できる会社支給のパソコンを持ち出すことについて例外を認め、それが継続されていました。こうした緩和は増加傾向にあり、前回調査よりも7.8ポイント増えました。さらに、ITユーザ企業の35.5%は、テレワークに関する社内規定/規則/手順の順守について確認していませんでした。
また、ITベンダ企業は元請けと下請けの間で、テレワークを想定した契約が進んでいる一方、ITユーザ企業とITベンダ企業の間ではまだ少ないと指摘しています。
こうした実態を踏まえ、報告書ではリスク評価と対策の検討など、セキュリティ対策の強化について提言しています。詳細はIPAのホームページから確認できます。
おすすめ記事
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- 攻撃者視点のガイドライン「CSC」を活用したサイバーセキュリティ評価手法
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備える
- NICE Cybersecurity Workforce Framework(SP800-181)とは
- 【速報】緊急事態宣言解除後のセキュリティチェックリストを公開 JNSA
- 【速報】テレワークセキュリティガイドラインを改定 総務省
- 【速報】「NIST SP800-171」と同じ水準まで強化、「防衛産業サイバーセキュリティ基準」を整備 防衛装備庁