このページの本文へ

セキュリティの専門家が語る最新の脅威と対策第2回

フォーティネット、ジェネレーションYのBYOX意識調査を発表

社内規定に違反しても使うのはクラウド?デバイス?

2013年11月05日 10時00分更新

文● 谷崎朋子

  • この記事をはてなブックマークに追加
  • 本文印刷

11月1日、フォーティネットはスマートデバイスを所持する世界20か国、3200名(うち日本人150名)のジェネレーションY(21~32歳)を対象にBYOD(Bring Your Own Device)などの意識調査を実施、その結果を発表した。それによると、セキュリティリスクは認識しつつも、個人デバイスや個人向けクラウドサービスを仕事目的で使ってしまう人がいることが分かった。

BYODのポリシーは守るけどクラウドはそうでもない?

 オンラインで行なわれた同調査(2013年10月7日~13日)によると、個人デバイスを仕事目的で一度も使用したことがないという回答が、2012年には多少なりともあったものの、2013年には20か国すべてでゼロとなった。日本では、毎日(33%)、ほぼ毎日(26%)と半数以上が日常的に何らかの業務で利用しているという。

個人デバイスの仕事での使用状況

 一方の企業は、特に日本企業では個人デバイスの利用を制限する傾向がやや強く見られた。自社で個人デバイスの使用に関する規定が設けられている(51%)と回答した人のうち、禁止する規定があるとしたのは27%、許可する規定があるとしたのは23%だった。これは全体回答と比べると、禁止したい企業が多いことが分かった。

 こうした企業の意向に対して、日本のジェネレーションYは比較的素直に受け入れており、「社内規定に違反または禁止されていても使うもの」についての質問では、BYODは37%と全体回答よりも低い結果となった。

社内規定に違反しても使用し続けるもの

 そんな中で、個人向けクラウドサービスはというと、日本は51%が禁止されても利用すると回答、全体回答の36%を上回った。しかも、79%はクラウドサービスの個人アカウントを所有し、50%は個人向けクラウドサービスを業務で利用したことは一度もないと回答、17%はクラウドをまったく使用していないしデータも保管しないと答えている(全体回答では6%)にもかかわらず、「セキュリティリスクを理解しており、紛失しても困らないデータや侵害されても大きな問題にならないデータのみを保管している」と回答した人が46%もあった。

 「確かに個人向けクラウドサービスの利用はセキュリティ上良くない。しかし、いつどこからでもネットを介して業務ができる現在、企業はこうしたワーキングスタイルの変化をセキュリティ面で担保していくことを真剣に考える必要がある。その意味で、データの保存先や使用するアプリケーション、ユーザーのアクティビティなどを管理できる、ネットワークレベルのセキュリティ対策はますます重要になっていく」と、フォーティネットジャパン 社長執行役員 久保田則夫氏は述べる。

フォーティネットジャパン 社長執行役員 久保田則夫氏

 また、同時平行でリテラシーや教育も強化する必要があると同氏は指摘する。クラウドにどんな業務関連データを保存しているかと質問したところ、日本では仕事のメール(47%)や作業中の文書(48%)が多い一方で、パスワード(25%)、契約書や事業計画などの重要な文書(23%)、連絡先詳細などの顧客データ(36%)が全体回答と比べて多いことが分かった。

クラウドに保存する業務関連データ一覧

 もっとも、個人デバイスの業務利用が会社にセキュリティリスクをもたらす可能性があると理解することは、自分たちの義務であるという質問では、回答者のほぼ9割が「はい」と回答している。「新しい技術を使わせないことは簡単で、即効性がある。しかし、長い目で見たとき、継続的な教育こそが企業セキュリティ向上に役立つはずだ」(久保田氏)。

 なお、同社では「FortiClientエンドポイントセキュリティ」を社員の自宅PCや個人デバイスすべてにインストールするよう、ポリシーで徹底しているという。「ただし、それだけで十分か、今後強化すべき点があるかはまだまだ検討の余地がある」(久保田氏)。

■関連サイト

カテゴリートップへ

この連載の記事
ピックアップ