若手男性社員は危険？ モバイルセキュリティの実体（2/2 ページ）

[岩城俊介，ITmedia]

ハイリスクな従業員は……「25〜34歳の男性従業員」

　同調査によると、デバイスの誤使用により需要データを消失した経験があるのは「男性のほうが20％高」く、IDの盗難被害に遭った経験も「40％高い」結果だった。

　一方、55歳以上になるとこれらの割合は「半分以下」になる。年代別データとともに、データ消失やID盗難の被害が発生する割合が最も高い従業員は「25〜34歳の男性」になることが、改めて調査結果により分かった。若手従業員ほど、会社のセキュリティに大きな損害をもたらす可能性があると調査では位置付ける。

モバイルデバイス活用のリスクは「25〜34歳の男性」が高い傾向。ただし、25〜34歳のモバイル世代は今後職場で質、量ともに業務の中核を担う存在

　一方、年収6万ドル以上（年収600万円以上）の従業員は、年収1万8000ドル（約180万円）未満の従業員に比べ、重要な財務データを消失させる可能性が2倍以上高く、デバイスの誤使用や盗難でデータを消失させる可能性も約20％高かった。高年収の人ほど機密情報を扱う率が高いが、逆にITリテラシーが相対的に低いため、狙われやすい／内部不正が起こりやすいことを示す。「金銭と引き替えにデバイスのパスワードを教えてしまう」人の割合は、年収1万8000ドルの従業員と比べ、同年収7万5000ドル以上（約750万円以上）の従業員は3倍も高くなっていた

　リスクの高い行動は、中国、タイ、アラブ首長国連邦など、成長著しい新興市場で取られる傾向があり、負うリスクの大きさは、セキュリティリスクの増大に連動するだけでなく、該当地域の経済成長率や機会の急拡大と連動すると調査では示唆する。米国、英国、スウェーデンなど欧米国はリスク性向が相対的に低かった。

「リスクを減らす」ために、何を考えるべきか

　調査は「全体的に、ユーザー／企業のモバイルセキュリティ意識は低い」ことを示した。モバイルセキュリティに関する基本的な準則も一切策定していない企業は回答者の3分の1以上に上った。

　ただし日本では「会社で、個人的なアクセスをする場合にも、会社の基準・規則が一切ない（私用デバイスを業務で使うルールが設けられていない）」の率が約22％とグローバル平均よりかなり低く、一定のルールを設ける企業の割合は多かった。通信、電気、IT分野の企業は同約15％、金融分野は同約18％で、自由／禁止／制限のいずれかを施している。

　「無線LANベンダーがセキュリティを？　と思うかもしれない。クラウドの時代になり“顧客の関心がクラウド”へ行っている。クラウドサービス側で多くのセキュリティ面が解決されると、相対的にセキュリティ意識が薄れる。残る“むき出し”の部分がネットワークになる。だから無線LANベンダーのわれわれがセキュリティを真剣に考えている。“今”だから無線LANのセキュリティが重要。“リスクを管理する”考え方の製品が今必要とされていることを強く訴えたい」（アルバネットワークス 技術統括部技術統括部長の佐藤重雄氏）

リスクを減らすためにやるべきこと

Aruba Networks ClearPassフィールドエンジニアリングシニアマネージャのオースティン・ホースローン氏

　若い“モバイル世代の従業員”は、今後職場で質、量ともに業務の中核を担っていく存在だ。企業にとってリスクをともなう行動を無意識に持ち込んでくる危険性はあるが、この柔軟な考えを持ち、新たな技術に適応できる若年従業員を萎縮させる対応では、今後のビジネス成長は見込めない。モバイル時代に合ったネットワーク環境として「安全で効率的に業務を進行できる枠組み」の構築に全力を傾ける姿勢が重要と同社は説明する。

　「これからのセキュリティは、ユーザーの多層からなるコンテキスト（職務、デバイス、場所、時間などにもとづいくさまざまな要因の）情報に基づく適応型へと移行していく。具体的にはClearPassが採り入れる“アダプティブ・トラスト”の発想に基づいた手法だ。優先度や権限を従業員ごとに見極め、それぞれの周辺に安全なインフラを構築することを考えてほしい」（Aruba Networks ClearPassフィールドエンジニアリングシニアマネージャのオースティン・ホースローン氏）

アダプティブ・トラストの考え方