企業の信頼は安全の上に成り立ち、安全の源流において情報セキュリティ管理が負う割り合いは日々増してきている。IT活用文化の醸成とともにサイバー攻撃も激化しており、ひとたび攻撃が成立してしまった場合には、ブランドイメージの失墜のみならず、企業が担うべき社会的な情報責任領域の拡大から罰金刑等の法的・社会的な処罰の対象に発展しうる。
企業活動を常に清流的な安全に保つべく、情報セキュリティの重要性は誰もが理解している事柄といえるが、経済危機と健康危機が一体となって発生したCOVID-19の世界的感染拡大は全領域に渡って安全の根底を大きくゆるがしており、情報セキュリティも大きな影響を受けずにいられない。物理的な安全確保・リスクヘッジを優先し、IT部門が先頭に立ち環境を整えてリモートワークを実施している企業も多いだろう。しかし前例のない規模で従業員が分散した業務推進は、清流であるべき情報セキュリティの領域に濁りを生じさせるリスクを増大させる要因ともなっており、リスクを課題として対処することのない企業組織で日々推進される業務は集団危険行為といっても過言ではない。
本書は世界的なCOVID-19パンデミックを契機に従業員を在宅勤務へ移行させたCXO(CEO、CIO、CTO)並びにVP(ヴァイスプレジデント)を対象に行った調査に基づき、今日の状況を整理するとともに、情報セキュリティ課題を顕在化し警鐘を鳴らす。調査は英国、フランス、ドイツの従業員数1,000人以上規模の企業のCXOとVPを対象とし、調査人数は合計1,004人にもおよぶ。いずれも、国が都市封鎖が実施される難局を有しており、日本と比較して非常に厳しい状況にある。やはり分散型ワークスフォースに起因するエンドポイントの課題を指摘するデータも詳細に示され、セキュリティの一丁目一番地であるパッチ適用や脆弱性スキャンなどの脆弱性管理の優先順位が低くなっている実状も生の声から浮き彫りにしている。またパンデミックにおける今後の想定と対応についても調査分析が展開され、より厳しい現実を認識し対峙するリーダーたちの声に学ぶ点が多い貴重な内容となっている。ご一読いただき、ご自身の企業においても本書で指摘されるリスクを改めて確認されることを強くおすすめする。