CrowdStrike、ワーク・セキュリティ・インデックスの結果を発表
新型コロナウイルスの影響を受け、在宅で働く日本人の意思決定者の半数近く(47%)が 業務に個人デバイスを使用、在宅勤務のセキュリティ対策における認識の低さが露呈
クラウドベースのエンドポイント保護の業界リーダーである CrowdStrike® Inc.(Nasdaq:CRWD、日本支社:東京都中央区、以下、CrowdStrike)は本日、「CrowdStrike Work Security Index」調査の結果を発表しました。日本、米国、英国を含む9か国で実施した本調査では、現在、新型コロナウイルス感染症(COVID-19)の影響で在宅勤務を実施している日本人回答者のうち、80%以上が業務で使用するデバイスは高度なサイバー攻撃へのセキュリティ対策ができていると回答している一方、個人のデバイスを使用している回答者が全体の47%にのぼることが明らかになりました。この結果は、在宅で働く国内の意思決定者のセキュリティ対策における認識の低さを暗示しています。 さらに本調査によると、回答者の40%が以前よりも在宅勤務をする割合が増えたと回答したのに対し、新しい勤務スタイルにおけるリスクについて、パンデミックの発生以降にサイバーセキュリティに関する研修を受けたと回答した人は35%にとどまっています。これは、新型コロナウイルス感染症による環境下における、企業の業務上のサイバーセキュリティに関する課題がうかがわれます。 全体の調査結果と比較すると、現在の新型コロナウイルス感染症の流行下で深刻なサイバー攻撃を受ける可能性が以前よりも高まっていると回答した日本人意思決定者の割合は57%と、全体平均(45%)よりも高く、インド(61%)に次いで2番目でした。しかし、サイバーセキュリティに関して改めて研修を実施した割合では、日本は全体平均を下回り(日本:35%、全体平均:44%)、米国(50%)やシンガポール(58%)などと比較しても低い結果となりました。 CrowdStrikeは、2020年2月から3月にかけて新型コロナウイルス感染症をうたった悪意あるファイル数が世界で100倍増加したことを確認しています。サイバー攻撃者はこの期間中も活動を続け、世界保健機関(WHO)や米国疾病予防管理センター(CDC)などになりすまし、標的に対してフィッシング詐欺メールやスパム攻撃、ソーシャルエンジニアリングを仕掛ける機会をうかがっています。 CrowdStrikeの最高技術責任者(CTO)であるマイケル・セントナス(Michael Sentonas)は以下のように述べています。「サイバー攻撃者は常にニュースになるような出来事を利用し、組織への攻撃を仕掛けてきました。新型コロナウイルス感染症では、人々の恐怖心や情報を求める気持ちにつけ込んでいます。当社のインテリジェンスによると、新型コロナウイルスをうたったサイバー攻撃が急増しており、特にリモートワークの現状を考慮すると、あらゆる規模の企業に深刻なリスクをもたらしていることがわかっています」 その他の調査結果は以下の通りです。- 「新型コロナウイルス感染症の発生前に比べて自宅で勤務する割合が多くなった」という項目では、日本は全体平均(56%)よりも16ポイント(%)低く、調査対象となった9か国の中で最下位でした。トップのシンガポールと比較すると、34ポイントの差がありました。
- 在宅勤務で私物デバイスと会社支給デバイスの両方を使っている人の割合は、日本(70%)が最下位でした。全体の平均は86%で、その他のアジアの国別ではインドが93%、シンガポールが97%でした。
