NRIセキュアテクノロジーズは2月8日、日本、アメリカ、オーストラリア3カ国の企業計2,653社を対象に2021年10月から11月にかけて実施した「情報セキュリティ実態調査」の結果を発表した。
同調査によると、テレワークを実施していると回答した企業の割合は、日本で78.7%、米国は48.3%、豪州は44.7%だった。また、「COVID-19が落ち着いた後も、原則テレワークを続ける予定」または「COVID-19が落ち着いた後は、テレワークとオフィス出社を組み合わせる予定」と回答した割合を合わせると、日本で70.1%、米国で78.5%、豪州で77.0%となった。
いずれの国においても、テレワークとオフィス出社を組み合わせるハイブリッド型の働き方を想定した割合が最も多く、コロナ禍が収束した後もテレワークを柔軟に活用する傾向が続くと同社はみている。
一方で、ゼロトラストセキュリティを実現するソリューションの導入に関しては、日本は米豪に後れをとっている。CASB(Cloud Access Security Broker:従業員によるクラウドサービスの利用を可視化・制御するソリューション)を「導入済み・利用している」「検証している(していた)」と答えた企業は、米国で52.6%、豪州で45.2%であったのに対して、日本では12.6%にとどまった。
EDR(Endpoint Detection and Response:端末におけるインシデント発生後の対応を、明確化する機能を持つセキュリティ対策製品)についても、米豪では導入・検証を行っている割合が半数を超えたが、日本では26.2%であり、米豪に後れを取っていることが分かった。
しかし、同社の前回(2020年7月~9月実施)の調査結果では、EDRの導入・検証を行っている日本企業の割合が14.2%だったことと比較すると、EDRの導入は日本でも着々と進んでいることが分かる。
また、日本企業はセキュリティ人材不足に対しての懸念が大きい点も特徴といえる。情報セキュリティの管理や社内システムのセキュリティ対策に従事する人材の充足状況について尋ねたところ、「どちらかといえば不足している」と「不足している」の合計が、日本企業では90.4%に達した。対して、これらの選択肢を選んだ企業の合計が、米国では12.9%、豪州で11.6%にとどまっている。
一方、「人材が過剰な状態」「充足している」「どちらかといえば充足している」と回答した企業にその理由を複数回答で尋ねたところ、米豪では「セキュリティ業務がシステム等により自動化・省力化されているため(米:35.8%、豪:35.3%)」が最多であったのに対し、日本ではそれを理由に挙げる割合は14.7%と低く、「セキュリティ業務が標準化されており、役割分担が明確化されているため(33.9%)」が最も多い結果となった。
人材の充足・不足は、必ずしも人数の多寡を意味しているわけではなく、人的リソースに依存しない業務の仕組みが整備されているかどうかも一因であると同社は考えている。