社員のBYOD利用ではリスクの高いアプリが危険因子に――米調査

米Bit9がAndroidアプリのリスクとBYODのリスクについての調査結果を発表した。

[ITmedia]

　「不審な権限を伴うアプリをインストールしたデバイスでのBYODは、企業の知的財産が流出する危険性を伴う」――米セキュリティ企業のBit9は、11月1日に発表したAndroidアプリと「BYOD（Bring Your Own Device：私物端末の業務利用）」に関する調査レポートで、このように指摘している。

　同社は9月に、Google Play上にある約40万種のAndroidアプリの権限内容の分析と、企業のITセキュリティに関する決定権者にアンケートを実施。アプリの権限リスクと企業の情報資産リスクとの関係を調べた。

　それによると、Google Play上のアプリの25％（約10万種）では実行時に要求する権限内容に疑問や不審な点がみられることが分かった。例えば、人気ゲームアプリ「Angry Birds」をキーワード検索すると115件のアプリが見つかったが、正規の開発者によるものは4件のみ。Angry Birdsのイラストを壁紙に登録できると称しながら、GPSの位置情報を取得するものもあった。こうしたアプリの目的と関係性が薄い権限を伴うアプリは危険性が高いとしている。端末にインストールされているアプリは平均41種で、うち10種のアプリで不審な権限が実行されているという。

　一方、BYODでは回答企業の71％で私物端末が企業のネットワークに接続され、24％の企業は端末のアプリを多角的に監視したり制御したりする体制を取っていないことが分かった。BYODを行う社員の96％は自身の端末から社内のメールや連絡先データへアクセスしており、多くの社員が私物端末で社内データを利用している現状が浮き彫りになった。