企業は要注意 : 新たな調査でBYODのセキュリティギャップに警告

ウィズセキュア

エフセキュアが新たに実施した調査により、多くの企業が社員所有のデバイスのセキュリティを優先事項としておらず、機密データに関して大きなリスクを負っていることが判明。
2015年8月27日ヘルシンキ発 - 本社発表資料抄訳

個人で所有するデバイスを仕事に使用している社員によって、セキュリティがより困難なものになっていると、企業の87%が感じています。しかしその多くが、この問題を他のセキュリティ懸案事項ほど優先度が高いとは考えていません。この結果は、オンラインセキュリティ企業エフセキュアが、ヨーロッパの企業で働く1,780人を対象に、それぞれのセキュリティ対策に関して行った調査で得られたものであり、企業のセキュリティに対するアプローチに、驚くほどのギャップがあることがわかりました。

今回の調査*では、信頼できるセキュリティの必要性を多くの企業が全般的に感じているものの、それが特定の分野の保護に結び付けられていないケースが、多々見られることが判明しました。例えば、セキュリティの管理が今後12カ月で、現在以上に優先度が高くなるということには92%が同意し、またBYOD(個人デバイスの業務利用)の傾向が、セキュリティをより困難にしていることには87%が同意しているものの、BYODのセキュリティリスクの管理のために、モバイル端末管理ソリューションを導入しているのは36%に過ぎませんでした。

この問題は社員数が25~199人の企業で特に顕著であり、これらの企業はBYOD機器やモバイル端末全般の保護において、より規模の大きな企業に後れを取っています。この区分に見られるセキュリティギャップは、以下のようになっています。
  • モバイル端末管理ソリューションを導入しているのはわずか29%(全体平均は36%)
  • 電話やタブレット用にモバイルセキュリティを提供しているのはわずか29%(全体平均は37%)
  • VPNを利用しているのはわずか41%(全体平均は50%)
  • この規模の企業では、多様な端末の安全確保やモバイルセキュリティ全般よりも、現時点で優先度の高いものとして、スムーズなIT運用の確保、アンチウイルス・マルウェア保護、財務情報や知的財産および社員・顧客のデータを盗み出すことを目的としたインバウンドのサイバー攻撃に対する保護を挙げています。

フランスはBYODに対する関心がイギリスやドイツよりも高いが、それを行動に移していない

こうしたセキュリティ対策をどのように実践しているかについては、国によっても大きな違いがありました。例えば、フランスの回答者は多様なデバイスの安全確保と、社員・顧客のデータを盗み出すことを目的としたインバウンドのサイバー攻撃からの保護を最優先事項として挙げましたが、フランスの回答者のなかで現在、モバイル端末管理ソリューションを導入しているのは、わずか28%でした。フランスの回答者は、多様なデバイスの安全確保に関して、将来も優先度がそれほど高くないものと考えていました。

一方、イギリスの回答者は、43%がすでにモバイル端末管理ソリューションを導入していました。イギリスの回答者は、多様なデバイスの安全確保について、現在考えられるセキュリティ関連の16の優先事項のなかで8番目と答え、将来におけるセキュリティ関連の16の優先事項のなかでは9番目としているにもかかわらず、この結果となりました。また今回の調査では、ヨーロッパの国や地域が、それぞれと比較してどういう状況にあるのかが判明しました。
  • モバイルセキュリティソリューションを導入しているドイツの企業は42%、イギリスや北欧の企業は40%、フランスやポーランドの企業は30%
  • モバイル端末管理ソリューションを導入しているイギリスの企業は43%、ポーランドの企業は39%、ドイツの企業は37%、北欧の企業は34%、フランスの企業は28%
  • VPNを利用しているドイツの企業は58%、イギリスの企業は51%、北欧の企業は49%、ポーランドの企業は46%、フランスの企業は44%

エフセキュアのセキュリティ研究者であるヤルノ・ニエメラによると、BYOD機器特有のセキュリティニーズに対処しない場合、エンドポイントのセキュリティに深刻なセキュリティギャップが生まれ、企業が回避しようとしている問題に晒されてしまう可能性があるということです。

ニエメラは次のように述べています。「BYOD機器のセキュリティニーズを軽視するなど、エンドポイントセキュリティを優先させないということは、実質的には手薄なセキュリティポリシーによって引き起こされるリスクに対処しないということになり、企業が回避したいと考えているインシデントに晒されることになります。エンドポイントセキュリティなしでEメールにアクセスできるような社用PCを使いますか?当然あり得ません。ではなぜ、安全でないBYOD機器に、Eメールや他の企業資産へのアクセスを許可するのでしょうか?」

エフセキュアのProtection Service for Businessは、一元管理が可能な単一のポータルを用い、PCからMac、モバイル端末、サーバまで、すべてのエンドポイントの安全を確保することができる、包括的なセキュリティソリューションを企業に提供します。またエフセキュアのFreedome for Businessは、企業が様々な社員の機器や、会社所有のiOS、およびAndroid端末の安全を確保するのに役立ち、信頼性の高いBYODセキュリティポリシーを施行するコスト効率の高い方法を、企業に提供します。

*出典: 今回の調査は4月26日から5月16日まで実施され、ヨーロッパの1,780人の回答者からデータを回収しました。分析では母集団を25人以上の社員を有する企業に限定したため、抽出された標本は1,278人となりました。

詳細情報:  
Protection Service for Business
https://www.f-secure.com/ja_JP/web/business_jp/products/protection-service-for-business
Freedome for Business
https://www.f-secure.com/ja_JP/web/business_jp/products/freedome-for-business

*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。

 

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

ウィズセキュア株式会社

2フォロワー

RSS
URL
https://www.withsecure.com/jp-ja/
業種
情報通信
本社所在地
東京都港区新橋 2-2-9 KDX 新橋ビル 2F
電話番号
03-4578-7700
代表者名
藤岡健
上場
未上場
資本金
-
設立
1999年05月