COVID-19以前・以降で情シスの業務内容は変わったか
情シスは今後、注力すべきと考えている
セキュリティインシデントの経験
ゼロトラストの考え方を取り入れたセキュリティ対策への取り組み
新型コロナウイルス感染症(COVID-19)やサイバー攻撃によって、情報システム部門の重要性は高まり続ける中、今回は第4回目として本調査を実施。ニューノーマル時代への取り組み方などが浮き彫りになりました。
◆調査結果
・調査期間 :2020年12月24日(木)~2021年1月15日(金)
・調査方法 :自社ハウスデータベース上でのオンラインパネル調査
・調査対象 :Webメディア「情シスレスキュー隊」のメルマガ購読者で
自社のITシステム運用に関与する方
・回答者数 :522名
・設問数 :22問
・調査企画/実施:株式会社ソフトクリエイト/2BC株式会社
◆『テレワークなど新提案、ノンコア業務が増えている』
画像1: https://www.atpress.ne.jp/releases/252210/LL_img_252210_1.png
COVID-19以前・以降で情シスの業務内容は変わったか
「COVID-19 以前・以降で情シスの業務内容がどう変わったのか」の設問で、60.5%もの企業が「テレワーク環境など新しい働き方を提案する機会が増えた」、続いて39.8%の企業が「セキュリティ対策などが増えた」、29.5%の企業が「ノンコア業務が増えた」と回答しています。多くの企業の情シスがテレワーク環境などの提案に携わるとともに、ノンコア業務として実際に環境の構築や運用も進めているような状況になっていることがわかります。
◆『情シスは今後、テレワークや端末管理の強化に注力すべきと考えている』
今後、企業はどのようにコロナ後のニューノーマル時代を迎えていくことになるのか、企業の取り組みはそれぞれかと思われますが、「情シスが注力したいと考えている(注力している最中の)活動」についての設問で上位は次のようになりました。
第1位「テレワーク対策」46.6%
第2位「コア業務への転換、専念」41.4%
第3位「IT人材不足対策」37.9%
情シスが最も注力したいとしている活動は「テレワーク対策」46.6%とともに昨年比でも大きな伸びを見せました。その一方でコア業務の関与やノンコア業務のアウトソーシングが減少。社内でのノンコア業務が増加せざるを得ない実情が考えられます。
画像2: https://www.atpress.ne.jp/releases/252210/LL_img_252210_2.png
情シスは今後、注力すべきと考えている
◆『ランサムウェア被害約14%、PCのウイルス感染約40%』
近年、サイバー攻撃の高度化・巧妙化が指摘されています。システムを乗っ取り暗号化するなどして、もとに戻すためには数億円という莫大な身代金を要求してくるものとして知られているランサムウェア。この被害に遭った企業は14.4%。ほかのセキュリティインシデントについては、「クライアントPCのウイルス感染・サイバー攻撃」が39.7%、「メールからのウイルス感染・情報漏えい」が31.0%という結果になりました。新たな脅威に備えるための対策が必要な時代となりました。
画像3: https://www.atpress.ne.jp/releases/252210/LL_img_252210_3.png
セキュリティインシデントの経験
◆新時代のセキュリティ対策「ゼロトラスト」取り組み検討は約3割
「内部であっても信頼しない、外部も内部も区別なく疑ってかかる」という「性悪説」に基づいた新しい考え方のセキュリティ対策、ゼロトラストに対し「すでに取り組んでいる」「取り組みを検討している」と前向きな回答の合計は33.1%、「取り組みを検討していない」「よくわからない」の合計は65.7%となりました。
画像4: https://www.atpress.ne.jp/releases/252210/LL_img_252210_4.png
ゼロトラストの考え方を取り入れたセキュリティ対策への取り組み
ゼロトラストに寄せられた情シスのコメントをいくつか紹介します。新しい考え方をどうとらえるか、自社の参考にしてみてはいかがでしょうか。
▼「絶対に防げる」防御方法はないので、「ゼロトラスト」は現状に則している
ITデバイスならびにインターネットの利用が増え続けている現状において、セキュリティインシデントの発生パターンは拡大、また発生確率も上昇の一途をたどっており、「絶対に防げる」防御方法はないと断言できるため、性悪説的にトラフィックをとらえるゼロトラストの考え方は現状に則していると考えます。
▼人的資源、予算、知見、経営層の理解が足りない
全ての通信を信頼しないことを前提に、さまざまなセキュリティ対策を講じるとのことではあるが、現状そういった対策に取り組む環境(人的資源、予算、知見、経営層の理解)にない。
▼マッチする製品やサービス、聞くべき相手がわからない
ゼロトラストの考え方を取り入れた対策を取り組みたいが、どのような製品やサービスが自社にマッチしているのか、調査検討する時間がなかなか作れない。また、それをどのような会社に聞けばよいかもわからない。
▼全てのトラフィックは信頼できない、社員全員の意識が大切
現在の標的型攻撃などを考えた場合、全てのトラフィックは信頼できないことは当然であると考える。社員の中のたった1人がメールに添付されたウイルスファイルを開いたことで、全社システムが停止する危険性を強く意識することが大切である。
◆全ての調査結果は、以下調査結果資料よりご覧いただけます。
数字で見る“情シス”の実像2021
[情報システムの現状とIT活用実態アンケート 2021調査結果の概要]
URL: https://go.softcreate.co.jp/enterprise-it-management-survey-report-2021-1.html
<調査項目概要>
・エグゼクティブサマリー
・情報システム部門の運営状況について
・クラウドの利用状況について
・セキュリティ対策について
・テレワーク/ニューノーマルに向けた取り組みについて
画像5: https://www.atpress.ne.jp/releases/252210/LL_img_252210_5.png
数字で見る“情シス”の実像2021
◆「情シスレスキュー隊」について
株式会社ソフトクリエイトが運営する情報システム担当向けのメディア。
情シスが抱えるITインフラ、ネットワークやセキュリティの悩みを解決するメディアサイトです。
URL: https://www.softcreate.co.jp/rescue
■株式会社ソフトクリエイトについて
株式会社ソフトクリエイトは、パソコンショップとして1983年に開店して以降、事業の拡大を続け、システムおよびクラウドインテグレーション事業を中心とした事業を展開するシステムインテグレーターです。
お客様のIT課題へ取り組み、独立系SIerとしての強みを生かした、コンサルティングから設計・構築、運用、教育・サポートまで、ワンストップでトータルにご支援いたします。また、不正接続防止ツール市場における累計導入社数トップ(*)であるセキュリティ対策製品「L2Blocker」のメーカーとしても事業を展開しています。
* 出典:株式会社富士キメラ総研「情報漏洩対策需要に沸く不正接続防止ツール市場2017」
<会社概要>
会社名: 株式会社ソフトクリエイト
代表者: 代表取締役社長 林 宗治
設立 : 2012年10月
資本金: 2億円(2020年3月31日現在)
所在地: 〒150-0002 東京都渋谷区渋谷2丁目15番1号 渋谷クロスタワー
URL : https://www.softcreate.co.jp/
※その他、記載している会社名、商品名は各社の商標または登録商標です。