ウェブルート、BYOD調査結果を発表 企業のモバイルセキュリティのポリシーと実際の活用とのギャップが明らかに

July 11, 2014

ウェブルート、BYOD調査結果を発表 企業のモバイルセキュリティのポリシーと実際の活用とのギャップが明らかに

調査結果により企業、社員双方とも企業情報保護に関わる適切な対応ができていず 重大なセキュリティ事故につながる危険性が明らかに

日本、東京 — 2014年7月11日 — クラウドを利用したリアルタイムのインターネット脅威検出で市場をリードするウェブルート株式会社(本社:東京都港区、代表取締役社長:伊藤誉三、以下ウェブルート)は本日、企業のITポリシーと実践とのギャップ、社員が個人所有のデバイスを仕事用に使用するBYOD(Bring Your Own Device)に対する懸念と要望、さらに企業データ保護に向けたアドバイスや脅威への対処法をまとめたBYODセキュリティレポート(英語版)を発表しました。本調査結果は個人所有のデバイスを仕事で使用する実態を企業側と社員双方の視点から調査した初のレポートとなります。本調査の先駆けとなる調査は2013年に実施され、個人所有のデバイス活用の広がり、セキュリティの実態と企業が管理するセキュリティに対する個人の懸念などを明らかにしました。2014年3月に実施された2次調査では、IT管理者が個人所有のデバイス使用の危険性をどう見ているか、モバイルに対するセキュリティポリシーの施行例、社員の意見はBYODポリシーにどの程度反映されているかなどが調査されました。

ウェブルートBYODセキュリティレポートの主なハイライトは以下の通りです:

  • 企業の98%がモバイルによる企業情報へのアクセスに関わるセキュリティポリシーを策定しているが21%はセキュリティなしのアクセス許可をしていた
  • IT管理者の60%以上が自社の社員が個人所有のデバイスを仕事で使用していると回答したが、58%はセキュリティリスクについて「とても」あるいは「非常に」心配していると答えた
  • 社員のデバイスはセキュリティを欠き、セキュリティアプリケーションをフルに装備していたのは19%にすぎず、64%はデバイスの標準装備のセキュリティしか活用していなかった
  • 企業の60%以上はモバイルデバイスのセキュリティポリシーへの社員の意見を求めていたが、同時に60%以上が社員の意見はほとんど反映されていないと回答した
  • 企業から提供されるセキュリティアプリケーションに対する最も大きな懸念は企業が個人情報にアクセスする、個人情報を自由に消去する、デバイスの所在場所を検知しているなどであった。その他としてデバイスのパフォーマンスの低下やバッテリーの消費量の増大などが上げられた
  • 社員の46%は企業が仕事用に指定のセキュリティアプリケーションをインストールさせた場合、個人所有デバイスの仕事での使用を中止すると回答した

「BYODの企業と社員のギャップ」と題した本BYODセキュリティレポートは米の市場調査会社ハリス インタラクティブにより米国の会社員2٫000名、モバイルセキュリティのポリシー策定に従事するフルタイムのIT管理者205名を対象に実施されました。調査結果により企業、社員双方とも企業情報保護に対する適切な対応ができておらず重大なセキュリティ事故につながる危険性が明らかになりました。さらに、BYODセキュリティ管理手順を策定するにあたり、企業と社員間で適切にコラボレーションが取られていない実態も明らかになりました。個人所有のデバイスを仕事で使用するケースが広がるにつれ、問題になる可能性が高まっています。

ウェブルートの製品および戦略担当エグゼクティブ バイス プレジデント、Mike Malloyは次のように述べています。「これまで、仕事で使用されるデバイスは企業が提供しており、IT管理者の管理が容易で、それぞれのデバイスにどんな種類のセキュリティが装備されているかをトラックすることができていました。今日では多くの個人所有のスマートフォン、タブレット、ノートPCが企業データにアクセスしています。企業にとって生産性の向上やコスト削減に役立つとはいえ、ITセキュリティポリシー策定者は別の視点で物事を考えなければならず、ユーザーと密なコミュニケーションをとることで両者が抱える懸念点を払拭するセキュリティポリシーの策定と実施を目指さなければなりません。」

このギャップを埋めるために、企業はどうすればいいのでしょうか? 調査の結果によると、このギャップを埋めるには企業と社員双方がセキュリティ、データおよびプライバシーについて十分な議論を尽くして結論を導き出すことです。

BYODポリシーについてウェブルートは以下を推奨します:

  • 社員のモバイルデバイスにはセキュリティが必要で、企業はパスワード機能を持った適切な保護を提供する必要があります
  • モバイルデバイスに関連するリスクおよびデバイスをセキュアにすることの優位点について社員教育をする必要があります。知識を持ったユーザーはBYODのセキュリティの大切さを理解できます
  • ユーザーに事前告知せずにセキュリティを導入してはいけません。これを怠ると企業は社員の50%の生産性を失うことになります
  • 社員のBYODと個人情報保護への懸念を明らかにしBYOD権利章典"BYOD Bill of Rights."(英語版)のようなフレームワークを基にモバイルセキュリティのポリシー策定を行いましょう
  • ブラウザからのデータ漏洩がセキュリティで守られているかどうか確認が必要です
  • ポリシーが策定されていることは良いことですが、施行されていなければ意味を成しません
  • 管理をシンプルにし、社員がいくつものセキュリティからアプリケーションを選択するような時間の無駄を省きましょう

Mike Malloyは次のように述べています。「社員が、個人情報の保護がされていない、セキュリティアプリケーションがデバイスのパフォーマンスを低下させている、バッテリー容量を大量消費していると感じたら、多くは個人所有のデバイスを仕事で使うことを断念してしまうでしょう。ウェブルートではそういった懸念点を払拭するために『WEBROOT® SecureAnywhere™ Business モバイル』を開発しました。」

ウェブルートについて

ウェブルートは、サイバーセキュリティに焦点を当て、個人および企業向けのソリューションである Webroot SecureAnywhere® の一連の製品群および、テクノロジーパートナー向けのBrightCloud® セキュリティ インテリジェンス ソリューションを通じてSoftware-as-a-service(SaaS)がもつパワーをインターネットセキュリティの世界にもたらしています。その結果、Net Promoter Scoreによる顧客満足度ではナンバー1を誇っています。詳細については、http://www.webroot.co.jpをご覧ください。

Copyright 2014 Webroot Inc. All rights reserved. ウェブルート、セキュアエニウェア、およびウェブルート セキュアエニウェアは、米国およびその他の国における Webroot Inc. の商標または登録商標です。

《本件に関するお問い合わせ先》

  • 広報代行
  • 株式会社プラップジャパン
  • 担当 石谷
  • Tel: 03-4570-3191/ Fax: 03-4570-3189
  • Email: webroot_pr@ml.prap.co.jp

ウェブルートについて

ウェブルートは Smarter Cybersecurityのソリューションプロバイダです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」(IoT=Internet of Things)のセキュリティを実現。クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhereインテリジェント・エンドポイント保護とBrightCloud脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。Smarter Cybersecurityの詳細はウェブサイトhttps://www.webroot.com/jp/ja/ をご参照ください。