![エンタープライズIT [COLUMNS]](https://ent.iij.ad.jp/wp-content/themes/liquid-smart-child/img/logo.svg){kind=logo}
働き方が変化し、従業員はオフィ…
66%が経験!メール誤送信や端末紛失のセキュリティ「ヒヤリハット」
IIJ法人サービスのマーケティング全般を担当。市場トレンドを的確に捉え、お客様に"今"必要なコンテンツを提供。メールマガジンのコンテンツ企画、ウェビナー・イベントの企画、アンケート調査に基づくデータ分析など、多岐にわたる業務に従事し、トレンドやニーズに応じた情報発信を行う。
執筆・監修者ページ/掲載記事:16件
こんにちは。マーケティング担当の大利です。
IIJでは、企業ITにおけるお客様の実態や課題を深く理解するため、様々なテーマでのアンケートを実施しています。
昨今、業務におけるセキュリティリスクへの意識が高まる中、思わぬ場面でセキュリティに関わる「ヒヤリ」とした経験をお持ちの方も多いのではないでしょうか。そこで今回、業務におけるセキュリティの「ヒヤリハット」に関する経験について、情報システム部門に加え、営業や総務といった非情報システム部門の皆さんにも対象を広げ、ズバリ聞いてみました。非情報システム部門から寄せられたコメントは、現場のリアルな声が多く、情報システム部門の方にとって新たな気付きが得られる内容です。 どのような経験をしたことがあるのか、ぜひチェックしてみてください!
【アンケート調査の概要】
- 調査手法:IIJメールマガジンの読者に対するWebアンケート
- 調査期間:2024年11月28日~12月4日
- 回答対象者:営業部門、技術開発部門、管理部門
- 有効回答数:468件
アンケート結果
NO
特に気になる事例は今まで経験ありません(基本、セキュリティに対して対応する部門ではありませんので、あまり身に降りかかった事例が無いだけかも知れませんが)。
(50代/製造業/その他/専門職)
NO
実際に事故が発生しているかもしれないが、起こっていないことを証明する実装がないため、漠然と心配をしている。情報漏洩の対象になる情報の扱いについて社員教育ができておらず、対象を識別することは個人の資質に頼っている。
(60代/卸売・小売業/IT管理部門(社内情報システム)/部長、マネージャー)
NO
NOだけど、気が付いていないだけかもしれない……。運良く生じていないだけで。
(50代/他のサービス業/IT管理部門(社内情報システム)/担当者)
NO
10年位前となりますが、公共の駐車場でUSBメモリを拾いました。今思えばそれを自身の業務用PCに接続したことが、ウイルス感染に繋がるリスクになると思いました(当時は意識していなかった)。あと、入っていたファイルが建築工事関係の内容でしたので、持ち主の会社の情報漏洩につながるリスクだったかと思います。
(50代/情報通信業/IT関連技術職/課長、リーダー)
NO
自社ではないですが、お客様からのメールで宛先間違いで届いたものに業務内容に関わる書類ファイルが添付されており、お客様側でヒヤリハットに繋がった出来事になってしまったと感じたことがありました。
(20代/情報通信業/研究・開発/担当者)
NO
今のところないのか、もしかしたら気づいていないだけなのか、それは不明ですが今は実害はないです。
(60代/他のサービス業/役員・経営者/社長、会長)
考察
今回のアンケート結果では、セキュリティの「ヒヤリハット」を経験したことがあると回答した方が66%を占めました。その中でも、メールの誤送信や会社支給の端末紛失に関する経験談が多く寄せられました。メール誤送信については、お客様からお悩みの声をいただくことが多く、今回の調査を通じて、依然として課題となっていることが分かりました。一方で、端末に関する紛失や持ち出しのエピソードは新たな発見となりました。特に、「飲み会で、別のお客さんが間違えてPCが入った自分のカバンを持って行ってしまった」というエピソードは印象的でした。
情報漏えいなどのセキュリティ事故は年々増加傾向にあります。その要因の一つとして、働き方の多様化により、従業員が自宅や外出先など様々な場所で働くようになったことが挙げられます。こうした背景から、外出先や会食、電車などでの紛失リスクを踏まえたデバイスの対策も非常に重要です。
IIJでは、PCの盗難・紛失・不正利用による情報漏えい対策に有効なIIJフレックスレジリエンスサービスを提供しています。強力なリモート消去に加え、PCの移動検知やオフラインタイマーによるリモートロックに対応しています。更に、コアエンジンが端末のBIOSに組み込まれているため、万一、不正にセキュリティソフトなどが削除されても自動で復活し、管理を継続することが可能です。サイバー攻撃の高度化で、侵入後の事後対策を含めた管理策が重視される今、レジリエンス(回復性)向上を実現することができます。
今回、デバイスセキュリティ対策として導入されることの多いMDM(モバイルデバイス管理)やIT資産管理について、実際の運用で見落としやすい落とし穴と必要な対策を資料にまとめましたので、ぜひご覧ください!引き続きいろいろなテーマで調査していく予定です!どうぞお楽しみに!
PCの盗難・紛失・不正持ち出しを防ぐ
徹底対策ガイドラインを差し上げます
- MDM・IT資産管理の落とし穴と5つの追加対策
(PDF:17ページ) - MDM・IT資産管理を導入していても不足する5つのポイントと追加したい対策について解説
貸与PCを持ち帰り許可されていた社員が、酔ってカバンごとPCを紛失。後日発見されたが、不正ツールのインストール等の考慮から、動させることなく論理消去と破棄をおこなった。幸い流出等は起こっていないと思われる。
(30代/情報通信業/IT関連技術職/課長、リーダー)
メールの誤送信で、同業他社に提案内容や見積を送付するところだった。上長確認でなんとか送付取り消しができた。
(30代/卸売・小売業/IT管理部門(社内情報システム)/課長、リーダー)
ウイルスzip付のメールを「お客様から頂いたメールですから」と、システム側の制止を聞かずに、ひたすら解凍しようとクリック連打していた方がいて、肝を冷やしました。
(50代/卸売・小売業/IT管理部門(社内情報システム)/担当者)
フィッシング詐欺の訓練メールでの出来事でしたので実害はありませんでしたが、サイトURLをクリックしてしまったことがあります。普段は注意深く対処しているのですが、その時は前日が出張かなにかで大量のメールが溜まっており、プレビュー表示のまま中身を斜め読みしただけで、うっかり怪しいメールのURLをクリックしてしまいました。こういう時代ですので、忙しくても良く内容は確認しないとダメだと再認識した瞬間でした。
(60代/他のサービス業/研究・開発/部長、マネージャー)
スマートフォンの紛失(紛失時のルールに沿った行動をしました)。 私自身が情報セキュリティ推進責任者だったので、インシデント報告時に関係者から「推進責任者自身が情けない」と言われ深く反省した記憶があります。 数日後に無事に回収できましたが、社内への連絡も事欠くありさまで、他の社員からも白い目で見られました。
(50代/金融・保険業/IT管理部門(社内情報システム)/部長、マネージャー)
ChatGPTが登場し始めた頃、社内の情報を入力し分析をかけようとしている人がいたこと。
(20代/情報通信業/営業・販売/担当者)
迷惑メールのURLをクリックしてしまい、パソコンに致命的な障害を受け、交換を余儀なくされたこと。
(50代/卸売・小売業/営業・販売/課長、リーダー)
メールで資料を社外へ送付する際に、誤って同じ姓で異なる方へ送付した。ただし誤って送付した相手方は、業務提携上信頼できる方で内容も定型業務とは関係ない内容だったので、無事に廃棄いただいた。
(50代/製造業/その他/部長、マネージャー)
PCを持参した外出で打合せの後に飲み会があり、別のお客さんが間違えてPCが入った自分のカバンを持って行ってしまった。すぐに気づいて追いかけていって何とか間に合ったが、悪意のある人が、盗もうとすると簡単に持ち出されてしまうと感じた。
(40代/卸売・小売業/IT管理部門(社内情報システム)/課長、リーダー)
「良く分からないメールが来たので、とりあえず開いて添付ファイルを開いたら、英語で書かれたWordファイルが開かれたので、どうしたらよいか?」と問い合わせがあった。ウイルス対策ソフトのおかげで感染はしなかったが、良く分からないなら開く前に聞いてほしかった。
(40代/製造業/総務/担当者)
持ち出し許可されていないPCを「週末に自宅で作業する」と持ち帰ろうとした人がいたので、大慌てで止めて、上長に報告した。業務が膨大だった為、苦肉の策だったのは分かるが…。
(50代/情報通信業/IT関連技術職/専門職)
酔っ払って会社のノートパソコンを紛失した。ログインできれば社内の情報になんでもアクセスできるため、生きた心地がしなかった。3回パスワードを間違えるとロックされることを後で知って安心しました。こっぴどく怒られましたけど。
(40代/製造業/その他/担当者)
しばらく連絡を取っていなかった、取引先の部長のアドレスでメールが来た。「最近数学にはまっているので見てほしい」との内容でマクロ付きのExcelファイルが添付されていた。同僚がExcelを実行してしまいましたが、マクロを無効にしていたため問題は起こらなかった。後日メールアドレス乗っ取りであったことが判明。典型的な手口であるのに、去年の段階でまだ引っ掛かりそうになるメンバーが居たことにショックを受けた。
(40代/情報通信業/営業・販売/課長、リーダー)