情報セキュリティ意識に関する実態調査レポート2021を公開　～コロナ禍で高まる「シャドーIT」の情報セキュリティリスク～

PR TIMES / 2021年7月8日 14時15分

キヤノンマーケティングジャパン株式会社（代表取締役社長：足立正親、以下キヤノンMJ）は、国内企業に勤務する会社員に対し、情報セキュリティ意識に関するアンケート調査を行い、調査結果とそこから読み取れる「シャドーIT」の実態について報告書を公開しました。

スマートフォンやチャットアプリ、ファイル共有クラウドサービスなど便利なツールが次々と登場しています。それに伴い、企業の管理が及ばないデバイスやクラウドツールを無断利用する「シャドーIT」が増加することで、情報漏えいやマルウェア感染のリスクは格段に高くなるばかりか、セキュリティ事故が発生した場合の実態把握を困難にしています。新型コロナウイルス感染症拡大によりテレワークが広がる中、企業側には「シャドーIT」への対策がより一層求められています。
このたび、キヤノンMJが運営している「サイバーセキュリティ情報局」では、情報セキュリティ対策の強化に取り組む企業へのヒントとなるよう、国内企業に勤めている会社員600名に対して情報セキュリティ意識に関するアンケート調査を実施しました。その調査結果と、新型コロナウイルス感染症拡大前に行った同調査（2019年10月実施）からの変化について、報告書を公開しました。

情報セキュリティ意識に関する実態調査レポート
【 https://eset-info.canon-its.jp/malware_info/special/detail/210708.html 】

[表: https://prtimes.jp/data/corp/13943/table/733_1.jpg ]

トピック

・4割近くが個人所有の端末で業務を実施、うち4割近くが勤務先から許可を得ていない
アンケート回答者のうち37.6%が、個人所有の端末を業務に利用している実態が明らかになりました。そのうち36.8％は、勤務先からの許可が不要、または許可を得ずに個人所有の端末で業務を行っており、「シャドーIT」を制限する明確な規定がないもしくは周知されていない実情が浮き彫りになりました。

・1割近くが許可なく自宅で業務を行い、うち1/4の人が個人情報を持ち出し
アンケート回答者のうち9.2％が、勤務先の許可を得ずに自宅で業務を行っていました。その際に持ち出したデータのうち「顧客情報（個人情報など）」が25.5％と、前回調査から大きく増加し、情報漏えいのリスクが高まっていることが明らかになりました。

・コロナ禍を受けて4割を超える人のセキュリティ意識が高まる
コロナ禍で、テレワークが普及したことや、セキュリティに関する報道や不審なメールなどの脅威に接する機会が増えたことにより、アンケート回答者の41.7％が情報セキュリティに関する意識が高まったことがわかりました。

＜“情報セキュリティ意識に関する実態調査レポート2021”の主な内容＞

■調査内容
・テレワークの実施状況
・業務利用のために支給されているモバイル端末の有無
・業務利用のために支給されているモバイル端末の種類
・過去1年間に個人所有の端末を勤務先の業務に利用した経験の有無
・個人所有の端末で行った業務内容
・個人所有の端末を業務利用した頻度
・個人所有の端末を業務利用するための許可の取得状況
・業務利用している会社契約のクラウドサービス・アプリの有無
・業務利用している個人契約のクラウドサービス・アプリの有無
・業務利用している個人契約のクラウドサービス・アプリの種類と利用許可状況
・利用許可を得ていないクラウドサービス・アプリを業務上で個人利用することの意識
・直近3ヶ月以内で許可を得ることなく実施した自宅業務の有無
・勤務先からの持ち出しデータの有無とその種類
・勤務先からのデータの持ち出し方法
・新型コロナによる緊急事態宣言後の業務上のインターネット利用で増えた用途
・新型コロナによる情報セキュリティ意識の変化の有無
・情報セキュリティ意識が高まった理由
・情報セキュリティに関する研修や勉強会などの参加状況
・情報セキュリティに関する研修や勉強会の有益性

■ 個人所有の端末を業務利用している人のうち4割近くが会社の許可を得ていない
アンケート回答者のうち37.6%が個人所有の端末を業務に利用し、そのうち36.8％が勤務先からの許可が不要、または許可を得ずに個人所有の端末で業務を行っている実態がわかりました。「許可不要」の割合（23.3％）は前回調査から大きな変化が無いため、個人所有端末の業務利用に関して、就業規則等で明確に規定されていない状況は変わっていないことがわかります。
[画像1: https://prtimes.jp/i/13943/733/resize/d13943-733-646ee62516c7cdb543cc-0.png ]

■ 個人情報や機密情報の持ち出しが増加
アンケート回答者のうち9.2%が、勤務先の許可を得ずに自宅で業務を行っていると回答しました。その際に持ち出したデータは前回調査から大きく変化し、「顧客情報（個人情報など）」が25.5％と前回から22.5ポイントも増加し、「契約書／請求書／納品書」や「各種帳簿書類」なども大きく増加しました。バックオフィス部門などさまざまな職種に在宅勤務が広がったためと考えられますが、情報漏えいのリスクが高まっており、注意が必要です。
[画像2: https://prtimes.jp/i/13943/733/resize/d13943-733-13680285e23035c0d552-1.png ]

また、データの持ち出し方法で最も多かったのは「会社支給の端末に保存」の50.0%で、次いで「記録メディア（USBなど）に保存」が36.4%、「個人所有の端末に保存」も29.5%でした。気軽に持ち歩ける記録メディアは紛失・盗難による情報漏えいだけでなく、マルウェア感染のリスクも高まります。

■ コロナ禍を受けてセキュリティ意識が高まるもセキュリティ研修の実施は3割にとどまる
コロナ禍で、テレワークの普及や、セキュリティに関する報道や不審なメールなどの脅威に接する機会の増加により、アンケート回答者の41.7％が情報セキュリティに関する意識が高まったと回答しました。一方、企業による情報セキュリティに関する研修や勉強会の実施は32.8％にとどまりました。従業員規模別では、300名未満の中小企業での実施が少なく、コロナ禍の急激な状況の変化に対応するために、セキュリティ研修まで手が回らなかった可能性が考えられます。
しかし、従業員一人ひとりの意識がなければ「シャドーIT」をはじめセキュリティ上の脅威は防げません。実施された研修や勉強会に参加した人のうち、84.5%が有益と回答しています。特に未実施の割合が高かった中小企業にとって、情報セキュリティに関する研修や勉強会の実施は、従業員のセキュリティ意識を高めるために大きな意義があります。

■ マルウェアやセキュリティに関する情報を「サイバーセキュリティ情報局」で公開中
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも併せてご覧ください。

サイバーセキュリティ情報局
【 https://eset-info.canon-its.jp/malware_info/ 】

サイバーセキュリティ情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、最新のセキュリティ情報やトレンド解説、マルウェアなどの脅威動向を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースやキヤノンMJグループのサイバーセキュリティに関する研究を担うサイバーセキュリティラボが発信するレポートを掲載しています。

※ESETは、ESET, spol. s r. o. の登録商標です。

企業プレスリリース詳細へ
 PR TIMESトップへ