携帯セキュリティの誤解が企業の情報を危険にさらす――米調査

携帯ユーザーのセキュリティ認識は誤解だらけ――米In-Statが企業でのモバイル環境についての調査を発表した。

[ITmedia]

　米調査会社In-Statが5月9日発表した報告書によると、携帯端末のセキュリティは、大方のユーザーの認識とは異なり、いまや技術上の問題よりユーザーの人為的なミスの方が深刻だという。そしてこのことは、携帯端末を使って社内データにアクセスする社員のいる企業にとって、法人としての責任を問われかねないリスク要因でもあるという。

　ワイヤレス環境は、有線環境と比べてセキュリティ上の問題点が多いととらえられがちだが、同社によると、ワイヤレス環境も有線環境も、技術的なセキュリティのレベルはもはやそれほど変わらない。そして企業ワイヤレス環境のセキュリティを考える上ではむしろ、エンドユーザーによる端末紛失をいかに防ぐか、パスワード／デフォルト設定の変更をいかに実行させるかなど、人為的な課題の方がよほど重要となっている。

　例えば、携帯電話識別番号の盗難に関していえば、多くの人が懸念している漏えいの手口は、キャリア側が10年前に解決済みのもの。一方、同社が今回エンドユーザー対象に調べたスマートフォンと通常端末の紛失率比較では、スマートフォンの方が高価で企業データにアクセスする可能性が高いにもかかわらず、通常端末より40％以上も紛失率が高かったという。

　同社は、今回の調査で分かったこととして、「社内データの外部への持ち出しに利用する機器類の選定を、エンドユーザーに任せきりでセキュリティを考慮していない企業が多過ぎる」と報告。特に大企業に勤める携帯ユーザーは、端末を使って企業データにアクセスするのであれば、利用する機器について企業としての責任を自覚する必要があると指摘している。