モバイルやクラウドが当たり前になったことで、ITを取り巻く環境が急速に変化しています。一方で、サイバー攻撃は高度化・巧妙化しており、企業を取り巻くセキュリティ脅威は年々増しています。ここでは「クラウドの利用増加」「テレワークの普及」「サイバー攻撃の増大」の3つのポイントから利用形態の変化について解説します。
企業での導入・活用が進むクラウド
総務省が毎年発行している情報通信白書によると、Office 365やGoogle Apps、Salesforce.com、Box、Dropbox、Slackなどのクラウドの利用状況は2015年から2019年の間で20%利用増加していることがわかります。
各種サービスを提供するサーバーも、必ずしも社内に設置されるとは限らなくなりました。パブリッククラウドに仮想サーバーを立てて運用する、クラウドベンダーが提供するPaaSを組み合わせてサーバーレスでサービスを提供する、といったシステム形態が増えています。また、自社でシステムを構築せず、クラウドベンダーやソフトウェアベンダーが提供するSaaSを利用することで、必要な業務機能を入手するというアプローチも一般化しています。そのため、情報を社内環境だけでなく、クラウドにも保存することが当たり前になってきました。
実際、多くの企業ではクラウドサービスの導入効果があったと実感をしており、今後もクラウド化は加速していくものと想定されます。
働き方・場所の多様化
従来から時間や場所を有効に活用した働き方を実現するテレワークが広がっておりましたが、新型コロナウイルス感染拡大にともない、改めてその有用性と必要性が見直され、テレワークの導入が加速しています。
総務省が発行している「通信利用動向調査」によると、2012年から2019年の間で9%近くテレワークの普及が進んでおります。本調査は新型コロナウイルス感染拡大前の2019年9月末時点のデータとなるため、次年度の調査結果ではテレワークの普及がさらに加速しているものと想定されます。
新型コロナウイルス感染拡大後の調査結果としては、2020年11月に調査したパーソル総合研究所の「第四回・新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」が参考になります。本調査結果によると、新型コロナウイルス感染拡大にともなう緊急事態宣言発令後は急速にテレワーク実施者が増えており、その割合は緊急事態宣言解除後も微減にとどまっています。
特に従業員規模の大きな企業ほどテレワークの採用が進んでおり、10,000人以上の企業では約45%近くが利用している調査結果となります。
従来はオフィスでPCを利用して社内ネットワークの中だけで作業するワークスタイルが一般的でしたが、ニューノーマルでテレワークが広がったことで、場所は問わず、そして利用するデバイスもPCだけでなく、iPhoneといったスマートフォンやタブレットなどマルチデバイスを使って、VPN経由で社内ネットワークにある情報や、直接インターネットでクラウドサービスにアクセスして作業するスタイルに変わってきています。
サイバー攻撃の多様化/煩雑化
近年はサイバー攻撃の多様化・巧妙化も進んでおり、企業の重要情報の奪取や金銭を目的とした攻撃が後を絶ちません。また、ニューノーマルでテレワークが広がったことで、VPNの脆弱性をついて内部に侵入するサイバー攻撃も拡大しています。
情報処理機構(IPA)が毎年発表している「情報セキュリティ10大脅威 2021」によると、1位の「ランサムウェアによる被害」から5位の「ビジネスメール詐欺による金銭被害」まで、外部からの攻撃が脅威の上位を占めています。数年前までは「内部不正による情報漏えい」や「不注意による情報漏えいの被害」など人的被害が多かったのですが、最近では外部からの重要情報の奪取や金銭目的のサイバー攻撃が深刻化しています。
また、サイバー攻撃がもたらす経済的損失についてもデータが示されており、実際にサイバー攻撃で外部に情報漏えいしてしまうと、一社あたり数億円単位の損失が発生するという結果になっています。それに加え、情報漏えいの事実を開示した場合、株価の下落や利益の減少など様々な悪影響が企業に与えてしまうことになります。サイバー攻撃は単に情報システム担当が処理するという問題ではなく、今後は経営課題としてもとらえる必要があります。
サイバーセキュリティに関する問題が引き起こす経済的損失
まとめ
「クラウドの利用増加」「テレワークの普及」「サイバー攻撃の増大」の3つのポイントから利用形態の変化について解説しました。このような変化はユーザーの利便性や自由度の向上につながるため、歓迎すべきものだといえます。しかし、その一方で、新たな課題も生み出しています。その課題について、次ページ「従来の境界型防御だけでは守れない企業システム」で解説します。