企業のモバイルセキュリティポリシーと実際の活用とのギャップが明らかに

2013〜2014年にウェブルートが実施したBYODに関する調査結果が発表された。個人所有のデバイスを仕事で使用する実態を、企業側と社員双方の視点から調査したレポートとなる。

[ITmedia]

　ウェブルートは7月11日、BYOD（ring Your Own Device＝個人端末の業務使用）に関するセキュリティ調査報告書を発表した。BYODに対する懸念と要望、企業のデータ保護に向けたアドバイスや脅威への対処法をまとめている。

　この報告書は企業と社員双方の視点から調査したもの。それによると、企業の98％が企業情報へのモバイルによるアクセスについてセキュリティポリシーを策定しているものの、21％はセキュリティなしのアクセス許可をしていた。また、IT管理者の60％以上が自社の社員が個人所有のデバイスを仕事で使用していると回答したが、そのうちの58％はセキュリティリスクについて「とても」あるいは「非常に」心配していると答えている。

　セキュリティリスクに関して、セキュリティアプリケーションをフルに装備していたのは19％にすぎず、64％はデバイスに標準装備されたセキュリティ対策しか活用していないことが判明、企業の60％以上はモバイルデバイスのセキュリティポリシーへの社員の意見を求めていたが、同時に60％以上が社員の意見はほとんど反映されていないと回答している。

　ウェブルートは企業・社員双方とも企業情報保護にかかわる適切な対応ができていないケースが多数あきらかになり、重大なセキュリティ事故につながる危険性が存在していると指摘している。対処法としては、まず企業と社員双方がセキュリティ、データおよびプライバシーについて十分な議論を尽くして結論を導き出すことが重要であり、完成度の高いフレームワークを基にモバイルセキュリティのポリシー策定をすべきだとしている。

　調査には米国の会社員2000人、モバイルセキュリティのポリシー策定に従事するフルタイムのIT管理者205人が回答した。