海外1600人の調査データではありますが、IT部門が新型コロナ禍で疲弊している姿が浮かび上がってきます。アフターコロナでは、こうした状況の改善がなければ「1人情シス」が0人になる日も近いかも知れません。
www.infosecurity-magazine.com
エンドポイントセキュリティ会社は、1600人のグローバルITプロフェッショナルを対象に、最近政府が義務付けたロックダウン中の変化するワークロードについて理解を深めました。
セキュリティの課題を挙げた人のうち、悪意のある電子メール(58%)、非準拠の従業員の行動(45%)、およびソフトウェアの脆弱性の増加(31%)がトップでした。
それでも全体像は、新たに分散した労働力の要求により、ITチームがほとんど前例のない規模で拡大していることです。
面接を受けた人の63%は、リモート作業が始まってからITワークロードが37%増加しました。最も一般的なリクエストには、VPNの問題(74%)、ビデオ会議(56%)、帯域幅の制約(48%)、パスワードのリセット(47%)、メッセージングの問題(47%)があります。
(Information Magazine記事より引用)※機械翻訳
キタきつねの所感
日本でこうした調査を見かけた事が無いので、新型コロナ禍での在宅環境がどうであったかを考える上で、参考になるデータと言えるのではないでしょうか。
少しデータを見ていきます。「悪意のある電子メール」については、私の例で恐縮ですが、最近は1週間に2-3通は会社のウィルスチェックに引っかかった告知が来ます。海外の方ともメール等のやり取りがある仕事もしていますので、一般の方よりは(英語)SPAMメールが多く受ける方だとは思いますが、ここ2か月程度で考えると、フィッシングメールは普段より多い印象です。
2番目に挙げられている「非準拠の従業員の行動」。要は社内ルール違反ですが、仕事にならないから・・・という従業員の強いプレッシャーにより、公式にもセキュリティ対策を緩和した企業も多いでしょうし、USBメモリに勝手に大量の業務ファイルを落として自宅作業をしていた従業員も多々いるかと思います。
普段なら外にファイルを持ち出す際は、漏えいリスクを考えてファイルを暗号化していた方も、新型コロナ禍の緊急対応として「平文ファイル」でファイルを持ち出したかも知れません。急なテレワークシフトで、オフィスでは出来ていても自宅では、社内ルール違反に対するツール監視ができないが故に、「怖い事が起きている」かも知れないのです。
3番目は「ソフトウェアの脆弱性拡大」ですが、Zoom等を代表とするテレワークを円滑に進めるためのツールをいくつも、短期間に導入している会社が多いかと思います。便利なツール類ではありますが、十分なセキュリティ検証を経ずに導入されているケースでは、近い将来「何か起きてしまう」リスク、日本でも十分に考えられます。
恐らく多くの会社でこうした「穴」がまだ残っていると思いますが、情シス部門は、VPN接続設定であったり、ビデオ会議システムの導入であったり、ネットワークの帯域増強であったり、「従業員向けのテレワーク資料」作成等を対応する必要があり、普段以上に負荷が高くなっていた(いる)と思われます。
それが、「ITワークロードの37%増加」という調査データに表れていると思います。それなりに対応が出来ている組織で40%ですので、仮にこうしたITワークが「1人情シス」で対応していた場合、相当な負荷がかかっていた事は容易に推測されます。
何とか最初の波を乗り切った「1人」は、他社への転職を考えているかも知れないのです。
因みに、海外企業の多くは、IT部門の負荷増加に対して、IT部門への人員増強、又は日常のセキュリティ対応業務の自動化(Automation)ツール導入で、負荷軽減を図る事を検討しています。
新たな脆弱性に対するリスクアセスメント(診断)と併せて、第2波、第3波が来る事を考えて、情シス部門の機能向上を考える時期に来ているのではないでしょうか。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
