調査によると、IT専門家のほぼ4分の3は、COVID-19パンデミック中に会社のセキュリティ体制を強化しておらず、一方で90パーセントはリモートワークをセキュリティリスクとして指摘している。
明るい面としては、回答者の半数が在宅勤務によって全般的に生産性が向上したと回答し、さらに3分の1がコロナウイルス以前と同程度であると答えた。
セキュアIDビジネスを展開するSectigoの委託を受けて実施された在宅勤務のIT影響調査では、英国人100人、米国人250人、ドイツ、フランス、アイルランド出身の150人、計500人のITプロフェッショナルに意見を求めた。調査対象者は、従業員1,000人以上の企業に勤務しているITプロフェッショナルである必要があった。
「経営幹部らは、分散型労働力の生産性向上を引き続き受け入れつつ、自動化と安全なデジタルIDを活用したセキュリティへの新たなアプローチを検討する必要がある」と、SectigoのCEOであるビル・ホルツ氏は定型的な声明で述べたが、同社が自動化と安全なデジタルID技術を販売していることには触れなかった。
危機の最中にIT支出を維持または増加したと、10人中7人のプロフェッショナルや幹部が回答した。追伸:マイクロソフトが最も好き
続きを読む
Sectigoの調査によると、パンデミックはITセキュリティ業界に即座に影響を与え、英国人の45%がリモートワークのためのテクノロジー構築に専念するため、計画していたセキュリティ対策を延期せざるを得なかったと回答しています。幸いなことに、53%が従業員のリモートワークの生産性が向上したと報告しています。しかし、これは単なるお世辞ではないかと疑う人もいるかもしれません。
セキュリティ上の懸念事項としては、フィッシングや安全でない自宅Wi-Fiは、BYOD(個人所有デバイス)のように身元不明の個人デバイスを企業ネットワークに接続するよりもリスクが高いと評価されました。パンデミック収束後にオフィスが再開しても、雇用主が企業データやアプリのセキュリティ対策(支出)を「大幅に増やす」とは予想していないと回答した回答者は82%に上り、これはリモートワークに対応するために既にセキュリティが強化されていることが要因と考えられます。
セクティゴにとって残念なことに、英国の回答者は、生体認証(26%)やユーザーID証明書(58%)などの推奨方法ではなく、主に従来のユーザー名とパスワード(74%)をリモート認証に使用していました。
数週間前、Sectigo は AddTrust レガシー ルート証明書の有効期限を過ぎましたが、「[自社の] システム内のバグにより、有効期限まで AddTrust 外部 CA ルートを提供し続けた」ため、信頼チェーンのさらに下流で不可解な証明書エラーの波が発生しました。®
