モバイルワーカーのセキュリティ意識は……

「仕事が忙しい」「IT部門の仕事であって、わたしの仕事ではない」ことを理由に、25％以上のモバイルワーカーがセキュリティリスクをほとんど考えていない。

[Brian Prince，eWEEK]

　モバイルワーカーのセキュリティに関して言えば、企業は手が回っていないようだ。米調査会社InsightExpressの調査結果はこう示唆している。

　同社の調査によると、モバイルユーザーの73％は、セキュリティの脅威とベストプラクティスを常に認識しているわけではないと認めている。また25％以上がセキュリティリスクや適切な対策をほとんどあるいはまったく考えていないと認めた。彼らは「仕事が忙しい」「IT部門の仕事であって、わたしの仕事ではない」などの理由を挙げて正当化している。

　このオンライン調査はCisco SystemsとNational Cyber Security Allianceの依頼で行われ、中国、ドイツ、インド、米国など7カ国のモバイルワーカー700人が回答した。

　米国では回答者の36％が、ワイヤレスデバイスを使う際にセキュリティ脅威はほとんどあるいはまったく心配していないと答えた。米国の労働者はセキュリティリスクとコントロールに関するITトレーニングを受けた割合が3番目に高く、46％がトレーニングを受けたと答えた。中国が最も多く58％で、インドは55％で2位だった。

　また全回答者の44％が、知らないあるいは不審な相手からの電子メールや添付ファイルを開いていると認めた。中国、インド、英国では半数以上が、米国では39％がこのような行為を認めた。

　「特に脅威について見聞きする機会が増えるほど、セキュリティ意識やユーザーの責任感は高まると思う」とCiscoのセキュリティソリューションディレクター、フレッド・コスト氏は語る。「人は何かが起きたときに学ぶ。だが、身をもって学ぶ必要はない。予防的なトレーニングや教育プログラムをもっと実施すれば、確実に意識が向上して行動に良い影響を及ぼすと感じている」

　Farpoint Groupの主席アナリスト、クレイグ・マティアス氏は、企業はセキュリティに関してアメとムチのような対策を取る必要があると指摘する。

　「これは確かに教育の問題だが、社員が明らかに企業のポリシーや手続きを敬遠しているときは、ネガティブな要素を強めることにもなると思う。また、われわれはセキュリティをもっと簡単にする必要がある。わたしが2要素認証――簡単で信頼でき、回避が難しい――を好んでいるのはそういうわけだ。書面によるセキュリティポリシーを用意しておくことも重要だ。現時点では一般的なことではないが」（同氏）

　米国のユーザーにとって明るい要素は、スマートフォンやPDAなどのワイヤレスデバイスを対象とするスパムとマルウェアの脅威はまだ比較的小さいということだ。

　「オペレーティング環境が標準化されていない点や、この種の機器の弱点を探そうという技術に長けた悪党がほとんどいないことを考えると、まだ大きな問題ではない。モバイルOSの機能が拡大すれば、モバイルデバイスのマルウェアはもっと大きな問題になるかもしれない」（同氏）

原文へのリンク