マカフィーは、「モバイルコンピューティングとセキュリティ」を発表した。これは、マカフィーがカーネギーメロン大学サイラボに委託して行ったものである。調査対象は、日本を含む世界14カ国1,500人以上の企業IT担当者とその従業員である。マカフィーのトッド・ゲブハート氏は、「モバイルデバイスにおける最大のセキュリティリスクは、紛失や盗難などによって引き起こされるデータの漏えいと損失です」と指摘している。レポートの中から、興味深い事柄をいくつか紹介しよう。
調査結果からの傾向
まずは、この調査によっては明確となった傾向は以下の通りである。
- 携帯端末の普及は高いレベルにあるが、現在も急速に加速している。新しいモバイル環境は多様で、制約がない
- ITのコンシューマライゼーション(新しいデバイスやサービスの普及し、流行するまでの状況。一般的にコンシューマから普及し、次いで企業などに導入されることが多い)が急速に進んでいる。ネットワーク上の63%の端末は私的な目的で使用されている
- モバイルコンピューティング環境のポリシーと現実には大きな隔たりが存在する。IT 部門の担当者もユーザーも現状を問題視している
- モバイルコンピューティング環境大きなセキュリティ問題は、端末の紛失と盗難である
- 携帯端末のリスクと脅威を回避しなければならないという認識はあるが、いまだに危険度の高い使われ方が実在する。さらに、十分なセキュリティ対策も実施されていない
モバイルコンピューティング環境は今後も拡大を続け、その一方で脅威などへの対策が不十分な状況にあることがわかる。
リスクへの認識はあるが…
傾向の2番目にあげたポリシーと現実の隔たりも大きな問題といえる。今回の調査結果では、約95%の企業が携帯端末への危険性を認識している。しかし、従業員のセキュリティポリシーの認識度は、以下のようになった。
1/3にしか達していない。このような状況に対し、多くのIT担当者もまた、セキュリティポリシーの作成、さらにはその順守は難しいとしている。ユーザーの多くがポリシーが厳しすぎるとも感じている。また、セキュリティ問題については、図2のような結果が得られた。
携帯端末(ここではラップトップ型も含まれている)の盗難、紛失による情報漏えいが1位、2位となり、この問題もまたIT担当者だけでなくすべてのユーザーにとって、多大なリスクとして認識されている。実際に、紛失・盗難にあったデータは図3となった。
企業にとっては、致命傷となりかねないデータが少なくない。3人に1人が、業務上の重要なデータを保存していることも判明した。さらにユーザーの約半数はパスワードやPIN番号、クレジットカード情報を携帯端末に記憶している。これらの個人情報も盗難・紛失によって漏えいする危険性がある。また、バックアップの頻度については、図4のような結果となった。
半数以上が、週単位未満のバックアップをとっていない。逆にいえば、重要なデータが携帯端末に蓄積されている状態ともいえる。調査によれば、端末ユーザーの5分の1から3分の1はセキュリティ対策は万全だと答える。そして、3分の2のユーザーは、端末にセキュリティ機能をインストールしたいと回答している。一方で、ユーザーの半数から3分の2はこのようなサービスに費用をかけたくないとも答えている。レポートでは、携帯端末は自分で購入しても、職場で必要となるセキュリティ対策までは購入したくないのではと予想している。
セキュリティ対策として
レポートの最後では、以下のような結論をあげている。「端末に個人用も仕事用もない。このような区別はもはや存在しない。端末とネットワークにモバイルセキュリティを組み込む必要がある」その具体例の1つが、位置情報である。端末の位置をGPSなどで把握するものだ。たとえば、クレジットカードが通常、本人が存在しえないような場所で使われた場合に、使用を停止するなど対策を施すことである。また、盗難や紛失についても有効な手段になるだろう。このような対策を含め、今後の参考となる内容が含まれたレポートとなっている。機会あれば、ぜひ一読してみてほしい。