米Lookoutは2月29日、プライバシー・データ保護調査を行う「Ponemon Institute」と共同で行った調査「モバイル端末からの機密データ漏えいにおける経済的リスク」の結果を公開した。
同調査は、Forbesが発表する世界の公開企業上位2000のランキングリスト「Global2000」におけるIT・ITセキュリティ分野の従業員588名を対象に行っており、モバイル端末で企業情報にアクセスする際のリスクを検証して、実際にモバイルマルウェアが偉業に与える損失を測定している。
これによると、モバイルマルウェアに感染した場合、感染端末すべての調査・復旧の直接費用や、コンプライアンス違反、信用喪失などの間接費用をあわせた総コストが、感染端末一台あたり「106万2320円(9485ドル)」にのぼることがわかった。なお、調査対象となった企業で利用されているモバイル端末のうち、3%(1700台)以上がマルウェアに感染している可能性があるという。
こうした状況ではデータのアクセス権限管理が重要となるが、セキュリティ担当者の過半数が「社員のデータアクセスについて適切に把握している」と回答する一方で実態は大きく異なるとLookoutは指摘。例えば、顧客データへのアクセスは19%の担当者だけが「アクセスできる」と考えているのに対し、実際にアクセスしている従業員は43%にのぼった。ほかにも「個人の特定が可能な社員情報」や「連絡先リスト・名簿」「機密・極秘文書」など、従業員がセキュリティ担当者の監視の目をかいくぐり、データを利用している実態がわかった。
こうした状況から、調査対象となった企業のITセキュリティ年間予算は現状が2730万ドルであるのに対し、12カ月後は3276万ドルと予算が増加傾向にある。また、モバイルセキュリティ分野においても436万8000ドルから598万4160ドルへと、各企業が予算増の見通しを立てていることが明らかとなっている。