会社のポリシーに違反する「BYOD社員」が深刻な問題に

私物の情報機器を職場に持ち込んで仕事に利用する「BYOD」は、企業のITセキュリティにとって深刻なリスクになる可能性があるという。

[ITmedia]

　従業員が業務に使う目的で携帯電話やPC、スマートフォンといった私物の情報機器を職場に持ち込む「BYOD（Bring Your Own Device）」が、企業のITセキュリティに深刻なリスクをもたらしているという。米セキュリティ企業のFortinetの調査結果からこの実態が明らかになったとしている。

　調査は日本を含む世界15カ国で、BYODに前向きと考えられる大卒程度の学歴の持った20代の正社員3872人を対象に実施した。Fortinetが委託したVision Criticalが5月31日から6月12日に行った。

　それによると、74％は「すでにBYODが定着している」と回答。55％は私物デバイスを職場で使用することについて、「当然の権利」だと考えていた。BYODをする主な理由は、「ソーシャルメディアやプライベートなコミュニケーションに使用するお気に入りのアプリケーションにいつでもアクセスできるため」だという。35％が「1日間SNSにアクセスできないのは耐えられない」と答え、「1日間SMSを利用できないのは耐えられない」との回答者は47％だった。

　BYODが企業に与えるリスクについて、42％が「情報漏えいや悪意のある攻撃を受ける」と考える一方、36％は「私物デバイスを業務目的で使用することを禁止する企業ポリシーに違反したことがある、あるいは今後違反する可能性がある」と答えた。

　また、許可されていないアプリケーションの使用を禁止するポリシーについても。30％が「違反したことがある、あるいは今後違反する可能性がある」と答えた。69％はユーザーが自分でアプリケーションを構築して職場で利用する「BYOA（Bring Your Own Application）」に関心があるとした。

　業務に使う私物デバイスのセキュリティの責任は誰が持つべきかでは、66％が「自分」を挙げ、「企業」は22％だった。