アルプス システム インテグレーション(ALSI)、「コロナ禍におけるグループウェアとセキュリティサービスの利用実態調査」を実施した。

ゼロトラストネットワークという用語を知っているか

 コロナ禍以降、多くの企業ではテレワークの推進やデバイスの多様化、クラウドサービスへのシフトが急速に進んでいる。特に、Microsoft 365をはじめとするグループウェアの企業での利用が拡大したことで、運用や利活用、セキュリティ面での新しい課題が増えているといわれている。

 今回の調査は、企業でのグループウェアの利用実態やセキュリティサービスの利用状況、それらに対するシステム管理者の意識を把握し、そこから企業の各種クラウドサービスの利用に求められる課題を明確にすることを目的としたもの。従業員数100人未満から5000人以上の企業に勤めるシステム管理者815人を調査の対象に、全15問のウェブアンケートとして実施した。

 Microsoft 365を「利用している」または「利用を検討している」との回答は76.4%。多くの企業で導入・検討が進んでいることが分かった。そのうち「メール、Teamsにとどまらず様々な機能を利用している」という回答が36.1%だった。一方、ライセンスに含まれている機能のうち、デバイス管理を利用していない企業が50.2%、SharePointを利用していない企業が60.1%であり、Microsoft 365の活用促進が課題と考えられる。

 「ゼロトラストネットワーク」という用語について、「内容について詳細まで理解している」「内容をおおむね理解している」と回答した人の合計は21.0%にとどまり、「知らない」という回答が53.6%だった。テレワークの浸透・拡大により業務を行うデバイスの種類や勤務場所が多様化している現在、従来のような社内と社外のネットワーク環境を切り分ける境界の概念をなくした「ゼロトラスト」によるセキュリティ対策が注目されているが、ユーザー企業での認知はまだ低いことがわかった。

 SIEMサービスについては「利用している」「利用を検討している」回答は17.3%にとどまり、まだ導入企業が少なかった。利用中のサービスへの不満は、利用料が高いことが50%、分析のための開発やメンテナンスの工数がかかることが31.6%、ログ分析から対応までの自動化ができないことが30.3%と続いた。

 利用していない理由として「すでに利用している製品のログ機能で十分である」という回答が多いものの、すでに利用している企業では「各システムの利用状況を把握するため」という回答が56.7%となっており、利用目的によっての違いが表れている。

 今後利用したいITサービスとしては、SOC(セキュリティ監視)、EDR(エンドポイントの脅威検知)、SASE(ネットワーク・クラウドのセキュリティアーキテクチャー)が上位となった。情報システム担当者が把握しているリスクとしては、ランサムウェア・マルウェア感染を挙げている企業は約56%と最も多く、標的型攻撃による不正アクセスや脆弱性を狙った攻撃、内部不正による情報持ち出しも約40%の企業で重視されていた。