安全なテレワーク環境を実現する。それには業務で使うクラウドやPC等への十分なセキュリティ対策が重要であり、守るべき情報資産にアクセスする全てを信用せずに検証する「ゼロトラスト」の考え方に基づいたセキュリティソリューションの導入が有効だという。
NRIセキュアは毎年「情報セキュリティ実態調査」を実施。19回目の同調査を昨年10月~11月に日米豪3ヶ国の計2,653社を対象に行い、回答を集計・分析した結果を今月8日に発表した。3ヶ国とも7~8割の企業はCOVID-19が落ち着いた後もテレワークを継続するとした。どの国でも、テレ×オフィスのハイブリッドな働き方を想定した割合が最も多く、コロナ禍収束後にもテレワークを柔軟に活用する傾向が続くとみられる。
今回、特にCASB(クラウドアクセス可視化・制御)やEDR(エンドポイントセキュリティ対策)等の導入状況を調査した。CASB「導入済み・利用している」「検証している(いた)」企業は米国52.6%、豪州45.2%に対して日本12.6%。EDRも米豪では導入・検証を行っている割合が半数超だが、日本では26.2%と両国に後れを取っている。が、20年7月~9月の調査でそれは14.2%だった、日本でも、EDRが着々と推進されていることがわかる。
セキュリティ人材については日本企業の9割が不足を感じている。一方、セキュリティ業務が自動化・省力化されているとした企業が最多の米豪では1割程度が不足感を表明。人材の充足・不足は、必ずしも人数の多寡を意味しているわけではなく、人的リソースに依存しない業務の仕組みが整備されているかどうかも一因だと考えられる。
サイバー防衛には上記"ゼロトラスト"の導入、セキュリティ業務の自動化・効率化に係るDXを一層推進していくことが有益だという。調査結果の詳細は「NRI Secure Insight 2021」にて確認できる。