Oligur

• ニュース

トレンドマイクロが委託した最近のレポートで最も印象的だったのは、IT管理者がAppleのiOSをRIMのBlackBerryやその他のモバイルプラットフォームより上位にランク付けし始めている点だが、そのレポートには他にも重要な詳細が含まれていた。

このレポートは、モバイルセキュリティとBYOD（Bring Your Own Device）プログラムに関連する問題に焦点を当てています。BYODプログラムは、従業員が個人のiPhone、iPad、Androidデバイスなどのモバイルテクノロジーを使用して業務リソースにアクセスし、業務関連のタスクを実行することを推奨しています。多くのITプロフェッショナルは、BYODプログラムがセキュリティリスクをもたらすと考えていますが、その考えは正しいようです。レポートを作成したDecisive Analytics社によると、米国、英国、ドイツで調査したITプロフェッショナルのほぼ半数が、自社でモバイル関連のセキュリティ侵害を既に経験していると認めています。

400名以上の上級ITプロフェッショナルを対象とした調査（PDFリンク）では、78%が、自社が従業員のデバイスによる企業システムや情報へのアクセスをサポートしていると回答しました。これは、BYODが米国企業でほぼ普遍的になっていると報告する他の様々な調査結果と一致しています。レポートによると、欧州企業は米国企業ほどBYODを広く受け入れていないようです。BYODの普及率は、英国やドイツの約2倍です。

BYODをサポートしている企業のほぼ半数（46.7%）が、従業員所有のデバイスが企業ネットワークにアクセスしたことによるセキュリティ侵害を経験しています。侵害を経験した企業の多くは（すべてではありませんが）、同様のインシデントを将来的に防ぐための対策を迅速に導入しました。

セキュリティ侵害を経験した企業のうち、ほぼ半数（44.9%）が、ユーザーがモバイルデバイスからアクセスできるリソースとデータへのアクセス制限を設け、ほぼ半数（42%）が従業員のデバイスにモバイルセキュリティツールを導入しました。また、侵害発生後にBYODプログラムを完全に停止した企業はわずか（12%）でした。

これらの数字は、多くの企業が、モバイル管理システムを導入しているにもかかわらず、従業員にBYODプログラムを導入する際に重要なセキュリティ対策を講じていないことを示唆しています。また、多くの企業が、侵害を経験したにもかかわらず、その防止策を講じていないことも示唆しています。これは、関係する企業と、企業が収集・管理する従業員、顧客、クライアントのデータの両方にとって、憂慮すべき事態です。

報告書には明るい点もいくつかある。

• ほぼすべての企業（89.1%）が、企業ネットワークにアクセスする個人用デバイスに関するセキュリティと許容使用ポリシーを策定している。
• 大半（80％）では、従業員のデバイスに何らかのモバイルセキュリティまたは管理エージェントをインストールする必要があります。
• 半数強（53.7%）がBYODを特定のプラットフォーム、モバイルOSバージョン、または特定のデバイスに制限しています。
• ほぼ 4 分の 3 (72.5%) が、Good や Bitzer Mobile が提供する暗号化コンテナ アプローチのように、従業員のデバイス上でビジネス データと個人データを分離するソリューションを実装する予定です。
• ほとんどの企業はリモートワイプポリシーを導入しており、35.7%は紛失/盗難時や従業員が退職した際にデバイスをワイプし、25.3%は紛失/盗難されたデバイスをワイプするが、従業員が退職した際にはワイプしない。
• 個人データはそのまま残しつつ企業データを消去するポリシーを持つ企業はわずか（8.9％）です。

出典: トレンドマイクロ
経由: ComputerWeekly