インシデントのあったテレワーク導入組織はどんなセキュリティ対策をしていた? デジタルアーツが意識調査「端末管理や従業員のモラルなどによる対策には限界がある」

デジタルアーツは、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」の結果を発表した。2020年に発生したインシデントの8割以上がWebアクセスとメールに起因していた。

» 2021年06月22日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 デジタルアーツは2021年6月21日、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」の結果を発表した。テレワークを実施している組織のセキュリティインシデントの発生状況やセキュリティ対策に対する意識と現状の実施状況を調べた。

画像 あなたの組織で発生したセキュリティインシデントは?(出典:デジタルアーツ

 調査対象は、全国の民間企業や官公庁のITシステム・情報セキュリティ担当者で、1065人から有効回答を得た。

インシデントの8割以上が、Webアクセスとメールに起因

 2020年に発生したインシデントの8割以上が、Webアクセスとメールに起因していた。件数が最も多かったのは「フィッシングメールの受信」で695件。全体の65.3%が経験していた。次いで「ビジネスメール詐欺のメール受信」が534件で、50.1%だった。

 インシデントがあった組織のうち、CSIRT(Computer Security Incident Response Team:サイバー事故対応専門チーム)が機能していると回答したのは8割以上。リスクに対する危機意識は高いものの、情報セキュリティ対策を「経営課題」と位置付ける組織は全体の54.6%にとどまった。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。