IPA、ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査 | ScanNetSecurity
2021.05.13(木)

IPA、ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査

独立行政法人情報処理推進機構(IPA)は4月7日、「ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査結果(最終報告)」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人情報処理推進機構(IPA)は4月7日、「ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査結果(最終報告)」を公開した。

本報告書では、会社が許可していないアプリケーションやサービスの業務利用を一時的に「やむを得ず」認め、現在も認めている組織が一定数存在しており、セキュリティに問題がある内容が放置されている恐れがあり、利用禁止に戻す、またはセキュリティに問題が無い事を確認した上でルール化して利用を許可するなどの対策が急務と指摘している。

また調査結果によると、委託元の半数以上がテレワークに関する社内規定・規則・手順の遵守確認を実施していないと回答しており、内部不正の機会増加や、気づかないうちに規定に違反したことが原因でセキュリティインシデントが発生する恐れがあるとしている。

本報告書ではニューノーマルに対応した業務委託契約について、テレワークの導入やBYODの使用などに関する業務委託契約上の要求事項の検討が進んでいないことが明らかになったが、一方でこれらの要求事項について検討する必要があると感じている結果が見えており、今後ニューノーマルに関するセキュリティ精査・強化が進むと予測している。

調査報告書の目次は以下の通り。

1 はじめに
1.1 調査背景・目的
1.2 調査実施における前提
1.3 調査に際しての仮説
1.4 本調査の実施概要
2 調査結果
2.1 「セキュリティガバナンス/コンプライアンスの低下」について
2.2 「ルール・運用、マネジメント力の低下」について
2.3 「今後想定されるセキュリティ脅威や情報セキュリティリスク」について
2.4 「組織と従業員の責任分界点」について
2.5 「委託先選定、再委託先許諾への影響」について
2.6 「委託先へのセキュリティ対策要求等の変化」について
3 課題と対応
3.1 ニューノーマルにおけるセキュリティ上の課題
3.2 今後必要となる対応
4 提言
付録資料 アンケート調査票(個人、組織)、単純集計結果(個人、組織)

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  3. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  4. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  5. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  6. 岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染

    岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染

  7. 製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

    製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

  8. LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」

    LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」

  9. NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起

    NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起

  10. 日本で最もセキュリティを大切にする大手通販が経験者採用中 ~ ジャパネットセキュリティ担当者座談会 5/18、6/8(火)19時開催

    日本で最もセキュリティを大切にする大手通販が経験者採用中 ~ ジャパネットセキュリティ担当者座談会 5/18、6/8(火)19時開催PR

ランキングをもっと見る