米Lookoutは2月29日、プライバシー・データ保護調査を行う「Ponemon Institute」と共同で行った調査「モバイル端末からの機密データ漏えいにおける経済的リスク」の結果を公開した。

同調査は、Forbesが発表する世界の公開企業上位2000のランキングリスト「Global2000」におけるIT・ITセキュリティ分野の従業員588名を対象に行っており、モバイル端末で企業情報にアクセスする際のリスクを検証して、実際にモバイルマルウェアが偉業に与える損失を測定している。

これによると、モバイルマルウェアに感染した場合、感染端末すべての調査・復旧の直接費用や、コンプライアンス違反、信用喪失などの間接費用をあわせた総コストが、感染端末一台あたり「106万2320円(9485ドル)」にのぼることがわかった。なお、調査対象となった企業で利用されているモバイル端末のうち、3%(1700台)以上がマルウェアに感染している可能性があるという。

こうした状況ではデータのアクセス権限管理が重要となるが、セキュリティ担当者の過半数が「社員のデータアクセスについて適切に把握している」と回答する一方で実態は大きく異なるとLookoutは指摘。例えば、顧客データへのアクセスは19%の担当者だけが「アクセスできる」と考えているのに対し、実際にアクセスしている従業員は43%にのぼった。ほかにも「個人の特定が可能な社員情報」や「連絡先リスト・名簿」「機密・極秘文書」など、従業員がセキュリティ担当者の監視の目をかいくぐり、データを利用している実態がわかった。

セキュリティ担当者のイメージと、社員による実利用の温度差

こうした状況から、調査対象となった企業のITセキュリティ年間予算は現状が2730万ドルであるのに対し、12カ月後は3276万ドルと予算が増加傾向にある。また、モバイルセキュリティ分野においても436万8000ドルから598万4160ドルへと、各企業が予算増の見通しを立てていることが明らかとなっている。

セキュリティ予算は今後12カ月で増大すると予想されている