米Dellは4月15日、ノートパソコン紛失・盗難増加によるビジネスリスクとアメリカ(US)、イギリス(UK)、ドイツ(DE)、フランス(FR)、メキシコ(MX)、ブラジル(BZ)の6カ国によるビジネスリスクの違いを調査した「Business Risk of a Lost Laptop」を発表。ウェブ調査を元に6カ国3,100のITとITセキュリティの専門家を対象にDellのスポンサーの元Ponemon Instituteが調査を実施した。
今後のノートPCの紛失盗難によるリスクの変化
現在企業におけるノートPC利用の割合は6カ国では23%~33%であるが、今後5年以内のノートPC利用の割合は55%~65%となり、今後ノートPC利用率は増えると思われる。それに伴い、IT専門家も紛失・盗難のノートPCのリスクは今後1~2年の間に増える、または同じだと
考えており、減少すると回答した割合は12%~23%と低い。今後リスクが増加又は同じと考えるその理由は、BZ,MXでは60%以上が適したテクノロジーソリューションの不足を理由とし、他4カ国の20%~40%前後と比べると圧倒的に多く、FR,DE,UK,USで40%を超える上級管理職のサポート不足と答えたのはわずか10%程と少ない。UKとUSでは60%近くがコンプライアンス強制のリソース不足が一番の理由とし次いで無効果なセキュリティリーダーシップとなり、これはFRでは50%を超え
一番の理由となっているがBZ,MXでは20%以下となっている。
ノートPCの紛失による損失の価値
ノートPCの紛失の際、PC内の情報と本体のどちらがより価値があるかという質問に関して、DEでは紛失情報がより価値があると回答した人が61%と他国よりも圧倒的に多く、パソコン本体と答えたのはたった13%であった。一方でUKでは48%、FRでは41%がPC本体の方が価値があるとし、PC内の情報を上回った。
最大のリスクをもたらす情報の種類
ノートPCを紛失した際の最大の情報リスクは、DEとFRでは60%以上が従業員情報と回答しているがBZ,MXでは30%以下と少数、またUSでは50%以上、UKでは50%近くが顧客情報と回答しているがBZ,MXでは約15%とこちらも低く、代わりにファイナンシャル機密情報が40%と重要視されている。またDEでは他国ではあまり高くないその他の知的財産権やソフトウェアおよびソースコードが重要とされているのが特徴的である。これらの違いは少なくとも部分的に地域のプライバシーとデータ保護規制に起因すると考えられる。
従業員による脅威と企業にとっての脅威
企業が最も恐れる従業員による機密データの脅威で、各国とも最も多かったのが、証人とパスワードの怠慢で、特にMX,BZでは60%以上となり他の国もDE以外では40%を超える。次いで多いのは移動中のノートPCの非保護であるが、こちらはMX,BZ以外で30%以上を超えるが、MX,BZでは10%をわずかに超える程度で、代わりに2番目に多いのは紙の書類の不裁断が40%を超えて圧倒的に高い。
また、情報セキュリティの脅威の認識は全体的に一貫性があるように見えるが
国によって大きな違いがみられる。US,UK,FR,DEで最も多い脅威は80%前後が回答した遠隔地のユーザーデバイスを含む情報流出で、次いで第三者と請負業者の不正アクセスが70%前後となるが、BZ,MXでは前者が20%前後、後者は5%前後とかなり低く、両国ではユーザーの正しい識別・認証が出来ない事が60%を超えて一番多い。
ノートPCの紛失場所と物理的ダメージの原因
ノートPCの紛失場所は6カ国共にホテルが最も多く50%を超えた。
次いで、DE,FR,UK,USではレンタカーでの紛失が多いが、
BZ,MXでは5%未満と非常に少なく、自宅や車を含み自宅周辺という回答が50%と2番目に多い。また物理的ダメージの原因はDE,UKで最も多いのが移動中のノートPCの非保護で50%前後となり、他国の25%以下と比べると圧倒的に多い。US,FRではノートPCに飲食物をこぼすが35%前後、MX,BZでは怒りまたは欲求不満が35%前後で最も多い。