技術記事・調査 2023/11/14

【ネットワーク実態調査2023】過去のインシデント発生状況と対策状況

情報システム部門が抱える悩みや課題と併せて、過去のインシデント発生状況や脅威に思うことについても回答をいただきました。多くの情報システム部門・企業がインシデントを経験しており、具体的な対策状況とともに課題も見えてきました。

ヒヤリも含めると6割以上がインシデントを経験

インシデント関連について調査したところ、「障害や事故は発生しておらず、ヒヤリとする場面もなかった」という回答はわずか20.6%にとどまりました。業務に影響するようなインシデントは合計で37.0%。「障害や事故は発生していないが、ヒヤリとする場面はあった」とする回答は29.4%となり、ヒヤリも含めると6割以上の情報システム部門でインシデントを経験していることになります。

過去5年間での【情報セキュリティ事故の発生状況】

ヒヤリとする場面だけで約3割を占めており、多くの情報システム部門が課題・悩みとして挙げている「セキュリティ意識の欠如」や「ITリテラシー不足」がこの結果につながっているのではないかと考えられます。ヒヤリの事例としては、社員の私物スマートフォンが社内ネットワークに接続されていたなどが報告されており、実害が出る前に発覚したためヒヤリで済んだという状況が多いようです。この事例のように、情報システム部門が許可していないデバイスやクラウドサービスを勝手に利用するシャドーITは、社内ネットワークへの不正アクセスやウイルス（マルウェア）感染の恐れがあるため特に危険視されており、早急に対応しなければなりません。

対策の充実度は低い傾向

「情報セキュリティ事故の発生を【未然に防ぐ対策の充実度】」については「非常に充実している」「充実している」という回答の合計はすべての項目で15～20%弱であるのに対し「不足している」「非常に不足している」は30～50%強にものぼり、全体的に対策の充実度は低い傾向にあります。

情報セキュリティ事故の発生を【未然に防ぐ対策の充実度】

なかでも、不足していると回答した割合の合計は「情報システム部門の人員・体制」（52.2%）が最も高く「社員の情報セキュリティリテラシー」（49.2%）が続いています。これは情報システム部門が抱える課題・悩みとも一致しており、インシデント対策においても人員不足と社員のITリテラシー不足への対策が必要と考えられていることがわかるでしょう。

インシデントを未然に防ぐためには人的・技術的対策が不可欠

情報セキュリティ対策においては、「技術的」「人的」「物理的」の3つの対策が必要です。

技術的対策：セキュリティシステムなどの導入
人的対策：教育、ルールの作成
物理的対策：入退室管理、セキュリティワイヤーなどによる対策

インシデントを未然に防ぐためには発生する環境を作らないことが重要であり、そのために3つの対策をまんべんなく実施する必要があります。特に人的・技術的対策は相互に補完し合うことが可能です。教育やルールの周知徹底をしっかりと行っていても、人である以上ミスが発生する可能性がありますが、技術的対策によってそのミスをカバーできます。

加えて、これらの対策を「防止」「検出」「対応」の3つの機能に分け、バランスよく備えることが重要です。

防止（予防、抑止）：インシデントが発生しないようにする
検出：インシデントの発生や兆候を見つける
対応：インシデント発生後の被害拡大を防ぐ

インシデントを未然に防ぐことができれば問題ありませんが、サイバー攻撃の手法は多様化・巧妙化が進んでおり、内部不正のリスクもあるため検出・対応の機能も重要視されるようになってきています。インシデントを未然に防ぐことだけでなく、検出・対応における対策についても併せて検討するとよいでしょう。

人材不足はセキュリティソリューションでカバー

「インシデントへの対策はわかっていても人材が不足している」という情報システム部門は多いと思います。特にネットワークは業務・システムの基盤部分にあたり、ネットワークセキュリティとして対策すべき項目も多く専門的な知識・スキルが求められます。特に昨今はコロナ禍でテレワークが普及し、アフターコロナではハイブリッドワークが登場するなど、ネットワーク環境の変化も著しい状況です。

従来のネットワークセキュリティ対策だけでは、この環境変化に追従することは困難なため、モダナイズされた環境にも適した人的対策・技術的対策が必要となってきています。ソリトンシステムズが開発・提供するセキュリティソリューションは従来の環境だけでなく、ハイブリッドワークにも対応できるよう設計されているほか、導入・運用を容易にするさまざまな工夫を行っているため、人材不足の状況にある多くの企業でも導入いただいています。

例えば、安全に仕事ができるテレワークソリューションの「Soliton Secureシリーズ」は、お客様の社内環境や業務事情に併せて3つの仕組みから選択することが可能です。

Soliton SecureBrowser：Webアクセスに特化したセキュアブラウザソリューション
WrappingBox：アプリケーションをサンドボックス環境で実行するセキュアコンテナソリューション
WrappingBox for RemoteDesktop：画面転送型のソリューションであるRDPをセキュアな保護空間で利用することができるソリューション

働き方の多様化に伴う業務環境の変化が著しい昨今、ネットワークのセキュリティを高めつつさまざまな要望に応えるためには、このようなソリューションの存在は欠かせません。ソリトンシステムズが提供するソリューションの多くは専用設計のアプライアンス製品、あるいはサービスとして提供されているため、導入・運用にかかる人的コストを大幅に削減し、安全性と利便性を両立できます。

【Soliton SecureBrowser紹介ページ】

https://www.soliton.co.jp/products/category/product/mobile-security/ssbssg/

【Soliton SecureBrowser紹介ページ】

https://www.soliton.co.jp/products/category/product/mobile-security/wrappingbox/