5月11日、アルバネットワークスは調査レポート「Running the risk(リスクを管理する):「共有の世代」がビジネスにとって有益な理由とは」を発表した。調査レポートではモバイル世代のセキュリティ意識が浮き彫りになった。
51%はモバイルを他人とシェア、43%はパスワードを紙で管理
同レポートは、世界23か国、1万1500人のビジネスパーソン(日本は500サンプル)を対象にモバイルセキュリティのリスクに対する意識調査を実施したもの。調査の結果、デジタルネイティブで主に18~35歳のモバイル世代は業務上のセキュリティ意識がやや低く、業務効率や生産性のためにセキュリティポリシーを違反することもいとわない傾向が判明した。
日本の回答サンプルを集計したところ、42%が業務効率や生産性の向上などを理由に、上司の指示にあえて従わないことがあると回答(グローバルは約56%)。57%がIT部門ではなく自分自身で技術的問題を解決したいと答えた(グローバルは77%)。プライベートでも使い慣れたモバイルデバイスだからこそ、自分で対処できるという意識が垣間見える。
一方で、セキュリティ意識はというと、全体的にやや低いことが明らかになった。日本の回答者のうち約50%は、業務用スマートフォンを他人に使わせることに対して抵抗がないと回答(グローバルでは約60%)。また、約30%はデバイスにパスワードを設定しておらず、これはグローバルの約20%よりも高く、国別ランキングでは2位となった。
ちなみに、日本の回答者のうち43%はパスワードを紙で管理していると回答した。これは世界平均の約1.7倍に当たり、調査対象23か国中トップという。「業種別では、金融と教育が47%ともっとも高いことが分かった」(アルバネットワークスの水谷雅洋氏)。
以上の傾向は特にモバイル世代に顕著と述べる水谷氏は、こうしたセキュリティへの無関心さはリスクにつながる可能性があると指摘。事実、回答者の31%がモバイルデバイスの誤用でデータを失っており、データ紛失やID盗難の被害に遭う可能性がもっとも高いのが25~34歳のモバイル世代だったという。
モバイル世代に対応する適応型の認証システム
だが、オープンで協調性が高く、柔軟性や透明性を備えたモバイル世代は企業の未来の在り方を示しており、企業の創造性や成長において重要と、米アルバ・ネットワークスのオースティン・ホースローン氏は言及する。
「新たなワークスタイルや意識を持った同世代に対応するには、従来の境界セキュリティは不十分だ。これからは、ユーザーの職務や利用デバイス、場所、時間などのコンテキスト情報に基づき、適切なポリシーでアクセス制御し、リスクを減らす方向へ進む必要がある」(ホースローン氏)。
アルバネットワークスでは、こうした適応型の認証システムを「アダプティブトラスト」と定義し、同社の「ClearPass統合認証基盤」を中核とした、有線/無線、リモート接続環境でのエンドツーエンドのモバイルセキュリティ管理ソリューションを提供している。同製品はマルチベンダー環境下でポリシーを一元管理し、統一されたユーザーエクスペリエンスを提供するほか、シンプルな運用を実現する。
米国では導入事例も多く、たとえばロサンゼルス統一学区の事例では、小学生から高校生までの学童に支給された数100万台のiPadの運用で、ClearPass統合認証基盤を採用。先生と学生からのアクセスを判別したり、ユーザー所有デバイスはインターネットへのアクセスに限定するといったきめ細かいアクセス制御が実現したという。その他、学区支給デバイスは学区のEラーニングリソースへのアクセスを許可する、iPad経由で学生が試験を受ける場合はトラフィックの優先処理なども可能になった。「運用もシンプルで、ユーザー側もMDMへの登録や管理、セキュリティ問題への対処などが10歳の子供でも可能なようにサポートされている」(ホースローン氏)。
「本調査結果に対して、自社のセキュリティリスクがどのレベルにあるかを調べることができるベンチマークツール『Secure Mobility Risk Index』を公開している(日本語版は近日公開予定)。これまで感覚的に分かっていたつもりの現状を数字で確認することで、今後どのような対策をするべきか具体的に考える、そんなきっかけになれば幸いだ」と水谷氏は語る。