SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

IT部門の90%以上でセキュリティ対策の妥協が重圧に――日本HP調査

 日本HPは、包括的なグローバル調査レポート「HP Wolf Security Rebellions & Rejections~IT部門と従業員の確執(以下、「HP Wolf Securityレポート」)」の日本語版を公開した。1,100人のIT部門の意思決定者(ITDM)を対象にTolunaが実施したグローバル調査のデータと、新型コロナウイルス感染症のパンデミック期間中に在宅勤務に移行した8,443人のオフィスワーカーを対象にYouGovがオンラインで実施したグローバル調査を組み合わせたものだという。

主な調査結果

  • IT部門の76%(日本84%)が、パンデミックの中、事業の継続を優先してセキュリティは後回しになっていたと認めており、91%(日本93%)が事業の継続のためにセキュリティを妥協することへのプレッシャーを感じたと回答している
  • 18~24歳のオフィスワーカーの48%(日本55%)がセキュリティツールが業務の妨げになっていると感じています。その結果、31%(日本38%)が仕事の効率化のために企業のセキュリティポリシーを回避しようとしたことがあると回答した
  • オフィスワーカーの48%(日本42%)は、必須だと考えられているセキュリティ対策によって多くの時間が無駄になっていると回答し、18~24歳ではこの割合が64%(日本62%)に増加する
  • 18~24歳のオフィスワーカーのうち54%(日本48%)が、組織がデータ漏えいにさらされることよりも、業務が期日に間に合うかどうかを心配しています。また、39%(日本52%)がセキュリティポリシーの内容をよくわかっていない、もしくは、自社にセキュリティポリシーがあるかどうかを把握していませんでした。こうした回答は、若手従業員に無関心な人が増えていることを示している
  • その結果、IT部門の83%(日本87%)が、在宅勤務の増加が企業ネットワークの侵害を招く「時限爆弾」につながっていると考えているという

 また、同調査では、多くのセキュリティ部門がデータを保護するためにユーザーの行動の抑制に取り組んでいることが明らかになったとしている。91%(日本94%)が在宅勤務の増加にともないセキュリティポリシーを更新しており、78%(日本87%)がWebサイトやアプリケーションへのアクセスを制限しているという。しかしながら、こうしたコントロールはしばしばユーザーとの摩擦を生み、コントロールを不快に思うユーザーがIT部門に反発するため、セキュリティ部門は落胆し、拒否された気持ちに陥ってしまうとしている。

  • オフィスワーカーの37%(日本49%)が、セキュリティポリシーや技術の制限が厳しすぎることが多いと回答している
  • IT部門の80%(日本84%)が、在宅勤務中に課される制御を嫌うユーザーからの反発を経験しています。IT部門の67%(日本59%)が、こうした苦情を毎週のように受けているという
  • IT部門の83%(日本82%)が、プライベートと仕事の境界が曖昧になっている今、サイバーセキュリティに関する企業ポリシーを策定し、強制を強いることは不可能だとしている
  • IT部門の80%(日本81%)が、誰も耳を傾けてくれないことからITセキュリティが「報われない仕事」になってきたと回答している
  • IT部門の69%(日本73%)が、ユーザーに制限を課すことで自分たちが悪者であるような気にさせられているという

 同CISOであるジョアンナ・バーキー(Joanna Burkey)氏は、「CISOは、増加を続ける攻撃の量、スピード、重大性に対処しています。CISOのチームは、ビジネスを安全に保ちつつ、大規模なデジタルトランスフォーメーションを見えない形で推進するために昼夜を問わず仕事をしなければなりません。そのような環境下において、サイバーセキュリティ部門のみがビジネスのセキュリティ保護の責任を負わされるべきではありません。サイバーセキュリティは、誰もが関与する必要があるエンドツーエンドの分野なのです。より協調性を向上させたセキュリティ文化を醸成するには、IT部門は従業員にセキュリティリスクの増大に関して十分にコミュニケーションをとり、教育することが必要です。一方で、IT部門は、セキュリティがワークフローや生産性にどのような影響を与えるかをよく理解しなければなりません。そのようにして、ビジネスとハイブリッドワーカー双方のニーズに基づくセキュリティを再評価する必要があります」と述べている。

【関連記事】
日本HP、PCを多層的に防御するセキュリティソリューションに新機能を追加
日本HP、ビッグデータの活用を加速するSQLデータベース「HP Vertica」の新バージョンを発表
日本HP、サービスポータルとSaaS型のサービスデスクを強化し、IT部門のサービスブローカー化を推進

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15091 2021/10/15 17:41

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング