2021年、テレワークに向けたセキュリティ強化希望が67.7%の調査結果!
2021年1月22日〜同年月25日期間、デジタルデータソリューション株式会社はテレワークを行ったことのある会社員108名を対象に、テレワーク環境におけるセキュリティに対する意識調査を実施しましたのでご紹介します!
セキュリティに関する調査結果
会社で行われているセキュリティ対策
メジャーなウィルス対策ソフト導入はほぼ対策済みかと思いきや、78%とやや低めの結果。それでもやはり対策としては一番利用されている模様。続いてセキュリティーガイドラインの策定やファイアウォールの設置、それ以外は半分以上が対策していないとのこと。
接続元の端末にサーバー側で処理された画面イメージのみを伝送する方式で接続元端末にデータが残ることがない「仮想デスクトップ」も、利用は3割までと少数のようです。
テレワーク中に利用しているサービスや環境について
必須ではないがあるとテレワークが捗るようなツール(例:仮想オフィスツールなど)はなく「その他」も割合が極めてすくないことから、テレワークをする多くの人はメール・オンラインツール・チャットなど、テレワークで必須となる代表的なツールを利用しているようです。
環境面ではクラウド、VPN関連も検討してますね
※「VPN」がわからない方は、こちらで説明を確認できます↓
テレワーク実施に伴うセキュリティの強化について
テレワークのためにセキュリティを強化した企業は、半数にも達しないという結果でした。
テレワーク向けの具体的なセキュリティー強化方法
ここにきてセキュリティーガイトや社内ポリシーの策定が一位となりました。
3位の「修正プログラムのインストール」は詳しいスタッフがいないと実行に躊躇するかもしれませんが、5位の「端末やユーザー単位でのアクセス制限」はツールによっては無料ですぐ設定できる対策でもあるので、できるのなら対応したいところ。
また、多く知られていない「UTM」(複数のセキュリティ機能を1つに集約して運用するネットワークセキュリティ対策)がセキュリティ対策強化の実感につながっている点にも注目ですね。
※「UTM」について知りたい方はこちらの記事をどうぞ↓
テレワークによるリスク上昇への意識
64.7%の人が、テレワーク推進によるセキュリティリスクの高まりを懸念しているという結果でした!
テレワークの伴うセキュリティ強化への意識
テレワークによるセキュリティ対策を強化したいと考える人は67.7%、7割近くいることがわかりました。
※ここまでの調査データの参照先はこちらです↓
調査内容 詳細掲載先 「PRTIMES」
続いては、セキュリティ対策に向けた総務省の参考資料についてご紹介します。
中小企業がすべきセキュリティ対策とは
総務省発行「中小企業等担当者向けテレワークセキュリティの手引き」を参照しよう
総務省では令和2年9月に「中小企業等担当者向けテレワークセキュリティの手引き」を公開しています。
こちらは、セキュリティの専任担当がいないような中小企業等におけるシステム管理担当者を対象として、テレワークを実施する際に最低限のセキュリティを確実に確保してもらうたことを目的として作成されています。
セキュリティ手引きの簡単な解説記事はこちら↓
自宅PCを危険から避ける工夫をしよう
上記のリストで自社のセキュリティの状態が確認出来たら、ひとつひとつやれる対策に目を向けていきましょう!
なお、調査結果にもあったVPNの対策などについてはこちらの記事も対策を紹介してます。
コロナ禍でVPN、リモートデスクトップ利用急増により、自宅PCが危険になったときの対策↓
いかがでしたか?
みなさまの参考になりましたら幸いです!
テレワークが長引く中、セキュリティ問題。
一度しっかり目を向けたいですね。
なお、クラウドPBXなら、テレワーク時、自宅で代表電話を受ける体制づくりが可能です。
仮想オフィスもおすすめ!
詳細は上記記事をご確認ください!
テレワーク特有のリスクとは?
テレワーク利用者の多くがセキュリティ強化を望む背景には、オフィス内に閉じていた業務が社外に広がったことで、攻撃の入口と守るべき対象が一気に増えたという構造変化があります。社内ネットワークの境界で守る従来型の発想だけでは対応しきれません。
テレワーク特有の主なリスクは次のとおりです。
| ポイント |
|---|
| 家庭用ルーターや公衆Wi-Fi経由での侵入。設定が甘い家庭ネットワークが攻撃の足がかりになる |
| 端末の紛失・盗難。社外に持ち出した端末から情報が直接漏えいする |
| フィッシング被害。在宅で確認者がそばにおらず、不審メールに気づきにくい |
| クラウドサービスの誤共有・権限設定ミスにより、社外に情報が露出する |
| 私用端末(BYOD)と業務データの混在による管理の死角 |
いずれも「社内なら守れていた」ことが社外で崩れる点が共通しています。対策は入口(接続経路)と端末の両面で多層に講じる必要があり、どれか一つを強化するだけでは穴が残ります。
中小企業がとるべき基本対策5本柱とは?
専任のセキュリティ担当を置けない中小企業でも、優先順位を押さえて段階的に着手すれば、テレワークのリスクは現実的に管理できます。基本となる5本柱は次のとおりです。
| 項目 | 内容 |
|---|---|
| 多要素認証(MFA) | パスワード漏えい時の最後の砦。最優先で全アカウントに適用する |
| EDR | 端末上の不審な挙動を検知・対応する。アンチウイルスより一段強い守り |
| VPNまたはゼロトラスト | 社外からの接続を安全に制御し、家庭ネット経由の侵入を防ぐ |
| MDM | 端末を一元管理し、紛失・退職時にデータを遠隔削除できるようにする |
| 社員教育・フィッシング訓練 | 技術対策をすり抜ける人的リスクを下げる |
当社はテレワークセキュリティを、現状診断から対策の優先順位づけ・導入・運用定着まで伴走支援しています。専任体制が難しい場合は外部MSSPへの委託も現実的な選択肢です。重要なのは完璧を目指すことではなく、優先度の高い穴から確実に塞いでいくことです。
対策5本柱チェック
テレワークのセキュリティ強化とは、在宅勤務やリモートワークの常態化により、社外接続・私用端末・クラウド利用が増えたことで広がった攻撃の入口と守るべき対象に対し、多層で対策を講じることのことです。
社内ネットワークの境界で守る従来型の発想だけでは、家庭ネット経由の侵入・端末紛失・フィッシング・クラウドの誤共有といったテレワーク特有のリスクに対応しきれません。
対策は入口(接続経路)と端末の両面で行う必要があり、多要素認証・EDR・VPNやゼロトラスト・MDM・社員教育の5本柱を優先度順に整備することが基本となります。
専任のセキュリティ担当を置けない中小企業では、外部MSSPへの委託も含め、優先度の高い穴から確実に塞ぐ段階的な進め方が現実的です。
以下に、押さえるべき要点とその内容を整理します。
| 項目 | ポイント | 解説 |
|---|---|---|
| 認証 | MFA必須 | パスワード漏洩時の最後の砦。最優先で全アカウント適用 |
| 端末 | EDR | 端末上の不審挙動を検知・遮断し被害拡大を抑える |
| 接続 | VPN/ゼロトラスト | 家庭ネット経由の侵入を防ぎ接続を安全に制御 |
| 管理 | MDM | 端末を一元管理し紛失・退職時に遠隔削除 |
| 教育 | 訓練 | 技術をすり抜ける人的リスクを定期訓練で下げる |
より詳しい一次情報は公式の解説もあわせてご確認ください。
この記事のよくある質問(FAQ)
本記事に関して、よく寄せられる質問をまとめました。
Q. なぜセキュリティ強化希望が高いのですか?
A. クラウド・在宅の普及で守る範囲が広がり、攻撃も巧妙化しているためです。被害の影響が大きく、対策需要が高まっています。
Q. 特有のリスクは?
A. 端末・通信の分散、私物利用、設定不備、内部からの持ち出しなどがリスクです。境界防御だけでは守り切れない点が特徴です。
Q. 基本対策は?
A. 更新の徹底、多要素認証、最小権限、端末対策、ログ確認、バックアップが基本です。予防・検知・復旧を一体で備えます。
Q. 運用体制は?
A. 誰がアラートを見て対応するかを決め、難しければ監視付きサービスを活用します。導入だけでなく運用設計が実効性の前提です。
関連情報・お問い合わせ
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: syscloud、Avepoint
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:Adobe creative cloud、Noota、JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
__________________________________
【ICT】×【オフィス縮小移転】の推奨アドバイザー。
「小規模オフィス」を専門に3200件以上の物件を仲介し、テレワークを中心としたICTのコンサルも行う「株式会社アーデント」に10年以上勤務。宅建士。
マーケティングや広報、および2万件以上を物件掲載する自社サイト運営責任者も担う。
現在、中小企業向けに最適な「ICT」「ワークプレイス環境」「オフィス移転」の力で中小企業の生産性向上をサポートする情報を発信中!
__________________________________
