調査により、利用者はセキュリティー・トレーニングを真剣に受け止めつつも、危険な行為を犯した可能性があることが明らかに
ロンドン--(BUSINESS WIRE)--(ビジネスワイヤ) -- サイバーセキュリティー・ソリューションの世界的リーダー企業のトレンドマイクロ・インコーポレーテッド(TYO: 4704、TSE: 4704)は本日、リモート勤務者がサイバーセキュリティーにどのように取り組んだかを示す調査結果を発表しました。4分の3に近い(72%)リモート勤務者が、ロックダウンが始まって以来、所属組織のサイバーセキュリティー・ポリシーについて以前よりも意識するようになったと回答していますが、それにもかかわらず、多くの勤務者が理解不足やリソースの制約により、規則を破っています。
トレンドマイクロの「Head in the Clouds」調査は、企業のサイバーセキュリティーとITポリシーに対する姿勢に関する27カ国のリモート勤務者1万3200人への聞き取り調査からまとめられたものです。調査により、今は企業にとって、従業員のサイバーセキュリティー意識の高まりを利用する絶好の機会であることが窺えます。調査は、安全な慣行の順守を徹底するためには、トレーニングに対する企業のアプローチが重要であることを明らかにしています。
調査結果は、セキュリティー意識のレベルの高さを示唆しており、回答者の85%がITチームからの指示を真剣に受け止めているとしており、81%が組織内のサイバーセキュリティーは、自分たちにも一部責任があることに同意しています。加えて、64%が会社支給のデバイスで非業務用のアプリケーションを使用することは危険であることを認識しています。
しかし、多くの従業員が危険について理解していても、規則に従うとは限りません。
以下にその例を挙げます。
従業員の56%が会社支給のデバイスで非業務用のアプリケーションを使用しており、そのうちの66%がそのアプリケーションに会社のデータを実際にアップロードしたと回答しました。
回答者の80%が、会社のノートパソコンを私用のウェブサイト閲覧に使用したと認めており、アクセスするサイトを完全に制限している従業員はわずか36%です。
回答者の39%が、頻繁にまたは常に、個人用のデバイスで会社のデータにアクセスしていると回答しています。これはほぼ間違いなく、会社のセキュリティー・ポリシーに違反しています。
回答者の8%が会社支給のノートパソコンによるポルノコンテンツの視聴やアクセスを、7%がダークウェブへのアクセスを認めています。
多くの利用者が、いまだに保護よりも生産性を重視しています。3分の1(34%)の回答者が、とにかく業務を遂行することが第一で、自分が利用しているアプリケーションがIT部門に許可されているかどうかをあまり気にしていません。加えて29%が、会社が提供するソリューションは「役立たない」ため、非業務用のアプリケーションを使用しても問題ないと考えています。
エッジヒル大学サイバー心理学研究のLinda K. Kaye博士は、こう説明しています。「職場には、膨大な数にのぼる個人の差異が存在します。これには、個別の従業員の価値観、組織内における責任、個人の性格の側面などが含まれ、こうしたすべてが従業員の行動を左右する重要な要因となります。もっと効果のあるサイバーセキュリティーのトレーニングと慣行を進展させるには、こうした要因にさらなる注意を払う必要があります。これは結果として、従業員に合わせて作成した、より的確なサイバーセキュリティー・トレーニングを組織が導入する助けとなり、一層の効果を見込めます。」
トレンドマイクロの主任セキュリティー・ストラテジストであるBharat Mistryは、次のように述べています。「相互に接続された現代社会では、サイバーセキュリティーの手順をあからさまに無視することは従業員にとって現実的選択肢ではなくなっています。これほど多くの人が企業ITチームからの指示を真剣に受け止めていることには、励まされます。それでもやはり、危険に気づかずに平然と無視している人、またはさらに悪いことに、いまだにサイバーセキュリティーは自分には当てはまらないと考え、常に規則を軽視して従わない人が存在します。そのため、汎用的なセキュリティー意識向上プログラムは効果がありません。なぜなら多くの場合、勤勉な従業員が面倒な立場に置かれるだけになることが多いからです。従業員に合わせて作成した独自のトレーニング・プログラムの方がより効果的でしょう。」
「Head in the Clouds」調査は、リスクに対する姿勢を含むサイバーセキュリティーに関する人々の行動の心理を調べるものです。調査は、いくつかの共通する情報セキュリティー「人格」を示しており、組織が自らのサイバーセキュリティー戦略を適切な方向に、適切な従業員に合わせて独自に調整できるようにすることを目的としています。
トレンドマイクロについて
トレンドマイクロ・インコーポレーテッドは、デジタル情報を安全に交換できる世界を創造するサイバーセキュリティー・ソリューションの世界的リーダー企業です。消費者、企業、政府向けの当社の革新的なソリューションは、データセンター、クラウド環境、ネットワーク、エンドポイントに多層的なセキュリティーを提供します。当社の製品すべてが一体となり、脅威インテリジェンスをシームレスに共有し、一元的な可視化・制御により脅威に対する連携防御を提供し、より優れた迅速な保護を実現します。50カ国以上に6000人を超える従業員を擁し、世界で最も先進的な全世界の脅威インテリジェンスを有するトレンドマイクロは、組織の接続されたIT環境の安全を守ります。詳細情報については、www.trendmicro.comをご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Media Contact:
Funda Cizgenakad
media_relations@trendmicro.com