ESET/マルウェア情報局
キヤノンマーケティング、「シャドーIT」の実態に関する報告書を公開
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「情報セキュリティ意識に関する実態調査レポート~把握しておくべき『シャドーIT』の実態について~」を再編集したものです。
スマートフォンやチャットアプリ、ファイル共有サービスなど便利なツールが次々と登場している一方、企業の管理が及ばないデバイスやクラウドサービスなどを利用する「シャドーIT」への懸念が高まっています。「シャドーIT」は、マルウェア感染や情報漏えいのリスクを格段に高めるばかりか、セキュリティ事故が発生した場合の実態把握を困難にします。そのため企業側には「シャドーIT」への対策が求められています。
キヤノンMJが運営している「マルウェア情報局」では、「シャドーIT」の実態を把握するために、国内企業に勤めている会社員700名に対して情報セキュリティ意識に関するアンケート調査を実施し、その調査結果の報告書を公開しました。
| 目的 | 国内の会社員における情報セキュリティ意識を明らかにすることで、情報セキュリティの強化に取り組む企業に「シャドーIT」対策等のヒントを得ていただくこと |
|---|---|
| 調査対象 | 日本国内の企業に正社員として勤めている20歳~59歳までの男女 |
| 調査期間 | 2019年10月11日(金)~13日(日) |
| 調査方法 | インターネットリサーチ |
| 回答者数 | 700名 |
※レポートのダウンロードにはお申し込みが必要です
“情報セキュリティ意識に関する実態調査レポート”の主な内容
※ 調査内容
● 業務利用のために支給されているモバイル端末の有無
● 業務利用のために支給されているモバイル端末の種類
● 個人所有の端末を勤務先の業務利用の経験有無
● 個人所有の端末で行った業務内容
● 個人所有の端末を業務利用した頻度
● 個人所有の端末を業務利用するための許可の取得状況
● 個人契約のクラウドサービスやアプリの業務利用の実態
● 業務利用している個人契約のクラウドサービスやアプリの種類と利用許可の取得状況
● 利用許可を得ていないクラウドサービス・アプリを業務上で利用することに対する意識
● 自宅で業務を行う許可取得状況
● 自宅で勤務先の業務の実施状況
● 勤務先から持ち出したデータの有無と種類
● 勤務先からデータの持ち出し方法
● 情報セキュリティに関する研修や勉強会などの参加状況
● 情報セキュリティに関する研修や勉強会の有益性
■およそ40%が過去1年の間に個人所有の端末を業務利用したことがあると回答
■個人所有の端末を業務利用している人の内、会社の許可を得ているのは半数程度
個人所有の端末を業務利用することに対して許可不要と回答した人が、個人所有の端末利用者のうち25%以上も存在し、「シャドーIT」を制限する取り決めがない・周知されていない実情が浮き彫りになりました。
企業側には社内の就業規則等で、個人所有の端末による業務利用に関して取り決めを整備し、その必要性を社員に周知することが求められています。
■ 情報セキュリティに関する勉強会や研修の実施で、社員のリテラシーが向上
利用許可が得られていないクラウドサービス、アプリを業務上で個人利用することに関する意識と、情報セキュリティに関する勉強会や研修への参加との相関性を見たところ、「許可がないものは利用しない」と答えた人は、全体の 47.4%に対して、参加者は 72.3%と大幅にアップしました。社員教育によって社員のセキュリティ意識を高め、「シャドーIT」対策につながることが明らかになりました。
※レポートのダウンロードにはお申し込みが必要です