Oligur

• ニュース

BYOD（個人所有デバイスの業務利用）現象に関する別の調査では、従業員が個人所有のiPhone、iPadなどのデバイスをオフィスに持ち込む傾向が衰える兆しを見せていないことが結論付けられています。また、職場で使用されている多くの個人所有デバイスには基本的なセキュリティ機能さえも有効化されていないという過去の報告を裏付けています。

ITリスク管理サービスを専門とするCoalfireによる調査は、職場におけるiOSおよびAndroidデバイスのセキュリティ不足について、特に深刻な状況を浮き彫りにしています。BYODのトレンドが減速や終息の兆しを見せていない中、CoalfireのCEOであるリック・デイキン氏は、企業がモバイルセキュリティの懸念を無視し続ける余裕はないと述べています。

BYODのトレンドは勢いを失っていません。多くのメリットがある一方で、多くの企業にとって未知の新たなセキュリティリスクも生み出しています。今回の調査結果は、従業員が職場でタブレットやスマートフォンなどの個人所有のモバイルデバイスから業務を行うようになるにつれ、企業は重要なインフラを保護するために、これまで以上に多くの対策を講じる必要があることを示しています。企業は、個人所有デバイス上の企業データを保護するためのセキュリティおよび教育ポリシーを整備する必要があります。

コールファイアは北米の様々な業界で働く400人を対象に調査を実施し、従業員の84%が仕事とプライベートの両方で1台のスマートフォンに依存していることを明らかにしました。この調査では、従業員が使用しているデバイスに関する懸念すべき統計がいくつか明らかになりました。

• 47%が携帯電話にパスコードを設定していないと回答
• 36%が同じパスワードを再利用している
• 60%はまだパスワードを紙に書き留めており、7%はMacまたはPC上の安全でない文書にパスワードを保存しています。

この最後のデータは不安をかき立てるものではあるが、回答者の約4分の1（24%）がパスワードマネージャーアプリを使用していると報告し、11%がコンピューター上の暗号化された文書にパスワードを保存していると答えたという朗報もある。

これは気がかりなニュースではあるが、IT 部門がモバイル セキュリティと個人所有のデバイスに対していかに積極的に取り組んでいるかに関する Coalfire の調査結果と一致しているように思える。

• 49%は、IT部門がモバイル/サイバーセキュリティについて話し合っていないと回答した。
• 25%はIT部門からセキュリティとパスワードに関する懸念について説明を受けたと回答した。
• 18%はIT部門を持たない企業に勤務していた（おそらく専任スタッフの必要性やリソースがない小規模組織）。
• 8%はITスタッフがセキュリティ問題について話し合ったかどうかわからないと回答した。
• 51%は、モバイルデバイスがロックされたり、紛失したり、盗難にあったりした場合に、自社にはモバイルデバイスからデータをリモートで消去する能力がないと主張した。
• 21%は、自社が遠隔でデバイスを消去する能力を持っていると回答した。
• 28%は、IT部門がデバイスをリモートで消去できるかどうかを知らなかった。

この調査では、BYOD ポリシーに関しても同様の結果が明らかになりました。

• 37%が雇用主が何らかの正式なポリシーを制定していると回答し、同数（37%）が雇用主がポリシーを制定していないと回答した。
• 26%はBYODポリシーがあるかどうかわからないと回答した。

紛失したデバイスについて誰に連絡するかという質問に対し、過半数（56%）が「わからない」または「わからない」と回答しました。15%は携帯電話会社に連絡すると回答しました。約3分の1（29%）は、会社またはIT部門に連絡すると回答しました。

ここでの重要な教訓は、IT部門、上級管理職、部門マネージャー、さらには人事担当者が、従業員のモバイルデバイス利用について、より積極的な関与をする必要があるということです。その関与には、ポリシー、セキュリティリスク、そしてユーザーがセキュリティガイドラインに従わない場合に取られる可能性のある措置に関する明確な教育を含める必要があります。

出典：コールファイア

画像: コールファイア