マカフィー、企業におけるモバイルセキュリティの現状についての調査レポートを発表

マカフィーはセキュリティの現状についての調査レポート「モバイルコンピューティングとセキュリティ」を発表。同調査レポートはカーネギーメロン大学の協力のもと、日本を含む14か国における従業員100人以上の企業で意思決定権をもつIT担当者とモバイルデバイスのエンドユーザー1,500人以上の二つのグループに分け、モバイルセキュリティの現状について調査を行ったものである。

  • コンピュータはモビリティの時代へ、モバイルデバイスは私的からビジネスへの活用に

コンピュータを取り巻く環境は急速に発展し、モビリティに優れたコンピュータに移行した。近年ではモバイル機器の進歩が著しい。Apple社のCEOによるとFortune100社に入る企業の65%がiPadを導入しており、今後タブレット端末が爆発的に普及すると予測している。モバイル機器の進歩は個人向け、日常生活だけでなく、企業での業務向けデバイスとして広く活用されてきており、企業システムの役割も求められている。
仕事とプライベートの両方で利用する携帯端末の調査をした結果、業務と私用の併用が最も多いのはノートパソコンで72%、次いでスマートフォンが48%、リムーバブルメディアが46%、外付けハードディスクが33%、ネットブックが19%、タブレット端末が10%であった。

  • 約半数の企業が携帯端末は不可欠な存在

今回の調査によるとモバイルデバイスの企業での依存は急速に高まっており、多くの企業では不可欠な存在となっている。調査によると、49%の企業がモバイルデバイスに大きく依存しており、「極度に依存している」と回答した企業が18%であった。また、10社に7社の企業で1年前よりもモバイルデバイスへの依存度が高くなっている。

  • セキュリティポリシーの理解と認識が薄く、モバイル端末のセキュリティに問題

95%の企業がモバイルデバイスのセキュリティポリシーを策定しているが、自社のモバイルセキュリティポリシーを理解している従業員は27%と少数であった。
また、回答者の半数以上が自社ポリシーは厳しい、又は非常に厳しいと感じている一方でIT担当者は自社ポリシーを厳しいと感じている人は5人に1人であった。
また、従業員の携帯端末からのWeb接続やダウンロードを無制限に許可している企業は40%にものぼり、33%の企業も端末から社内ネットワークへの接続を許可しており、セキュリティの甘さが問題となっている。

  • モバイルデバイスは紛失・盗難によるセキュリティ対策も大きな問題

モバイルデバイスの紛失・盗難を4割の企業で経験しており、その4割が顧客データ、3割が企業知的所有権などが含み、3割の企業で金銭的な被害が発生した。また、モバイルデバイスの紛失や盗難を経験した企業の3分の2はセキュリティ強化を実施しているが1割は予算の都合上その後もセキュリティ対策を行っていない。
携帯端末のリスクを認識しつつも不十分なセキュリティ対策の中、ユーザの51%がモバイルデバイスにパスワードやPINナンバー、42%がクレジットカード情報、そして34%が業務関連の機密情報も保存し、さらに企業ネットワークに接続しているモバイルデバイスの63%が私的利用されている。
モバイル端末ユーザーの3分の2は端末にセキュリティ機能をインストールしたいとしている一方、職場で必要なセキュリティ対策のためには費用をかけたくないと回答した。

  • 多くの企業は、会社が用意したスマートフォンだけを従業員に使わせることは難しいことに気付いている

現在のモバイルコンピューティング環境は制約がない状態で、5社に1社以上が職場でのスマートフォンの使用を許可しており、49%の企業が従業員の携帯端末の購入を許可し、従業員の約3分の2が個人用端末で社内ネットワークに接続して業務を行っている。5人に1人は会社支給の端末を使用しているが会社の管理下にはなく、従業員がアプリケーションをダウンロードすることが可能な状態。

端末に個人用も仕事用もなく、もやは区別は存在しない。端末とネットワークにモバイルセキュリティを組み込む必要がある。