ずさんなノートPC管理の実態

[IDG Japan]

　欧州で行われた最新の調査では、企業のノートPCが音楽・ビデオのダウンロード、アダルトサイトへのアクセス、ちょっとしたオンラインショッピングなどに、ごく普通に使われている実態が明らかとなった。

　この問題は深刻さを増し、出張後に社内のネットワークにつながれるノートPCは今や、多くの企業が直面している最大のセキュリティ脅威の1つとなっている。それにもかかわらず、調査対象となった企業の70％は従業員に対して自分のマシンの使用法に関する指針を何ら書面で示しておらず、何かしらの技術的な制限を課している企業は全体のわずか25％に留まった。

　この調査はWebsenseの依頼により、英国、オランダ、ドイツ、フランス、イタリアの計500社の企業の従業員を対象に行われたもの。調査では、多くの従業員がノートPCを私的な所有物として扱う傾向が明らかとなっている。モバイルデバイスを持つ従業員による無分別な行動はいろいろだが、例えば、スパイウェアに感染したり、未承認ソフトをダウンロードしたり、アダルトサイトを閲覧したりなど。彼らは総じて、セキュリティの問題を些細な懸念としてしか扱っていない。

　また驚くべきことに、46％の企業は社員が仕事以外でもマシンを使うことを許可している。取締役会レベルの幹部についても、組織のそのほかのレベルの従業員と大差なく、54％は未承認ソフトのダウンロードといった各種の有害行為のいずれかを行っていることを認めている。こうした危険度の高い行為に関する質問では、ほとんどの項目で英国がトップとなっている。

　Websenseのマーク・ムターグ氏は次のように語っている。「自覚が欠如しているということなのか、あるいはネットワーク内部からのセキュリティにばかりフォーカスしているということなのかは分からない。企業の多くは従来型ウイルスの脅威には留意しているが、進化中の最新の脅威に対する防御という点ではうまく対応できていない」

　同氏によれば、問題の一部は、ノートPCの使用に伴うリスクに対して多くが無知であることにある。実際、この調査では、スパイウェアについて理解している企業は全体のわずか7％に留まっている。また、セキュリティを堅牢にするためにはもっと技術を使う必要があるという。

　企業はウイルス対策ソフトは導入しているものの、データ盗難など、そのほかのタイプの脅威をまだ自覚していない。こうした脅威は、セキュリティ対策へのさらなる投資を正当化できるほど十分に深刻な問題だ。

　どういったソリューションを採用すべきかという判断は難しい。だが最低限、企業は従業員に対して妥当な利用ガイドラインへの署名を求め、ITスタッフは出張後に社内ネットワークにつながれるあらゆるノートPCを大きなセキュリティリスクとして扱うべきだ。長期的には、ノートPCをロックダウンしてセキュリティを強化するためのソフトが標準装備されることになるだろう。