モバイルから安全に企業ネットへ接続しよう

持ち出しPCの利用とセキュリティ対策の現状とはセキュアモバイルアクセス(2/2 ページ)

» 2008年09月01日 07時00分 公開
[ITmedia]
前のページへ 1|2       

持ち出し許可企業のセキュリティ対策

 それでは、PCの持ち出しを許可している企業ではどのような業務での利用を認め、セキュリティ対策を実施しているのだろうか。

 社外業務で認めているネットワーク接続は、「メールの送受信」が最も多く90.6%となっている。以下、「インターネットへの接続全般」(72.5%)、「社内LANへの接続」(59.6%)、「社内ファイルサーバへの接続」(43.4%)、「基幹業務システムへの接続」(38.9%)、「デスクトップ操作」(31.1%)となった。これらの企業の多くは、電子メールやインターネット利用といった業務情報の閲覧を認めているとみられる。また、「社内LANへの接続」や「基幹業務システムへの接続」のように、社外で重要性の高い業務を行うことを認めている企業も多いようだ。

社外業務で認めているネットワーク接続(出典:NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査2007」)

 社外で使用を認めているPC(複数回答)は、「業務用の携帯PC」が79.2%、「社外利用専用の業務用PC」が42.2%で、社外持ち出しを念頭に端末を用意している企業が大多数を占めた。一方、「私的PCの使用」を認めている回答も9.2%存在している。

 PCなどで実施しているセキュリティ対策(複数回答)は、「P2Pファイル交換ソフトの使用禁止(ルールとして)」(73.3%)、「個人情報や機密情報の保存禁止(ルールとして)」(47.5%)、「ファイル暗号化ツールの導入」(44.7%)、「外部記憶媒体の使用禁止(ルールとして)」(25.2%)などが目立ち、情報漏えいの防止が目的として導入している様子がうかがえる。しかし、「ファイル暗号化ツールの導入」以外の回答は、いずれも社内の約束事としており、技術的な対策の導入にいたっていない企業は数多く存在しているようだ。

社外からのネットワーク接続におけるセキュリティ対策(出典:NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査2007」)

 社外でのネットワーク接続に対するセキュリティ対策(複数回答)は、「VPNの導入」(67.3%)が最も多い。以下、「許可された端末以外からの接続禁止」(52.0%)、「ウイルスチェック未実施PCの接続禁止」(33.7%)、「ネットワーク接続時の操作ログ取得」(29.8%)、「社内の中継サーバを経由させる」(24.7%)となった。

 モバイル環境からのアクセスについては、PC側のセキュリティ対策はユーザーに依存する傾向にあり、社内ネットワーク側では、技術的な対策を講じることで対応している企業が多いようだ。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ