私物スマホ解禁、30％が「セキュリティ対策なし」の原因は？：50％は現状のBYODセキュリティ製品に不満

BYOD採用の動きは拡大傾向にあるものの、セキュリティに懸念を抱く企業は多い。特に、現状のBYODセキュリティ製品には半数の企業が満足できていないことが、米調査で明らかになった。

[Brandan Blevins，TechTarget]

　新しい調査によると、「私物端末の業務利用（BYOD）は機密データを危険にさらす」との懸念が企業のセキュリティ担当者の間で高まっているにもかかわらず、従業員はますます多くの業務を私物のモバイル端末でこなすようになってきている。

　米調査会社Ponemon Instituteは、企業でモバイル技術のセキュリティと管理を担当する600人以上のIT担当者を対象に調査を実施。その結果を「Security in the New Mobile Ecosystem（新たなモバイルエコシステムにおけるセキュリティ）」と題する報告書として公開した。

　調査では、「モバイル端末だけで仕事をしている従業員は全体の20％未満」とした回答者が全体の4割を占めた。だが2015年については、回答者の31％が「過半数の従業員がモバイル端末を唯一の業務用端末として使っているだろう」と予想している。

関連記事

• 私物スマホの業務利用、うまくいく企業 ダメな企業
• こんなはずじゃなかった私物スマホの業務利用、厳しいルールは逆効果？
• 「私物スマホ禁止」をやめたら、会社も私も元気になった
• スマホもアプリも「私物」を使いたがる社員、それを止めたいIT担当者

軽視されるBYODセキュリティ

　今回の調査に参加した企業がサポートする従業員所有端末の数は、平均で1社約2万台だったが、2015年には2万8000台に増えるとも予想する。モバイル端末で実行する業務としては、多くの回答者が「ビジネスメール」「スケジュール管理」「テキストメッセージの送受信」などを挙げた。

　この調査のスポンサーである米防衛大手Raytheonのサイバー戦略担当副社長アショク・サンカー氏によれば、BYODからは生産性向上やコスト削減といった明確な効果を期待できるという。そのことから、企業がさまざまなビジネス上のメリットを理由に、従業員に職場での私物端末の利用を奨励するのは当然だと同氏は考えている。

　だがいくらメリットが大きくても、「BYODのセキュリティについての懸念を無視する言い訳にはならない」と、同氏はくぎを刺す。調査では、半数強の回答者が、従業員の生産性向上のためにセキュリティが犠牲にされることが「頻繁」もしくは「非常に頻繁」にあると答えている。

関連記事

• BYODでの情報漏えいを防ぐ4つのセキュリティ対策
• MacやiPhoneもOK　“私物解禁”時代のセキュリティとは
• MDM、MAMでは足りない、BYOD対策「最後の1ピース」

　「さまざまな端末が職場に次々と持ち込まれている。モバイル環境をどのように活用し、モバイル端末がもたらすセキュリティの問題にどう対処するかについては、中心となる戦略がないのが現状だ」と、サンカー氏は指摘する。

問題は予算と技術面

　セキュリティは生産性向上のために犠牲にされることが多い。調査では、BYODのセキュリティについての懸念の背景にある2つの要因が明らかになった。モバイル端末のセキュリティを確保するための予算の不足と、現行のモバイル端末向けセキュリティ技術への不満だ。

　調査結果によると、モバイル端末の管理とセキュリティに費やされるコストは企業の規模によって大きく異なる。5万台以上のモバイル端末を管理している企業がBYODセキュリティに費やす年間コストは、1台当たり平均100ドル以下であるのに対し、管理する端末が250台以下の企業は、1台当たり600ドル以上となっている。全企業の平均は1台当たり278ドルだった。

　企業の所有物ではない端末のセキュリティに年間でかなりの額を費やしているにもかかわらず、「モバイル端末のセキュリティリスクを効果的に軽減するための予算が十分にある」とした回答者はわずか36％だった。モバイル端末のセキュリティリスクとしては、多くの回答者が「マルウェア感染」「デバイスの盗難や紛失」「エンドユーザーの不注意」を挙げている。

関連記事

• 2要素認証も軽々突破、ニュータイプ“Androidマルウェア”の恐怖
• 何度でもよみがえる“不死身のAndroidマルウェア”登場、完全に削除するには？
• 「危険なAndroid」の原因はメーカーの独自アプリ？　調査で明らかに

　「企業はモバイル端末を大きな脅威の媒介物だと見なしているが、予算は不足している。バランスが取れていない」と、サンカー氏は指摘する。「BYOD向けのセキュリティ技術を何も導入してない」という回答が全体の30％を占めた背景には、恐らくこうした予算面での問題があるのだろう。

　ただし、たとえBYODのセキュリティ対策に費やす予算があっても、現在市場で入手できる製品には満足していない企業が多い。

　モバイル端末のセキュリティ対策として多くの企業が採用しているのは、「モバイルデバイス管理（MDM）」「セキュアコンテナ」「保存・転送データの暗号化」などだ。いずれも3分の1以上の回答者が使用している。だが「従業員のモバイル端末のセキュリティ対策として現在使用している技術に満足していない」という回答者は50％に上った。

　今後普及が期待される製品／技術としては、「モバイル端末内の機密データを保護するための仮想化技術」を挙げる回答者が57％と半数を超えた。仮想化技術を使えば、モバイル端末内ではない他の場所に機密データを保存してアクセスするようにできる。「その場合、実質的にはモバイル端末をシンクライアントとして利用することになる」と、サンカー氏は説明する。

関連記事

• スマートフォンでデスクトップ仮想化を使うべきでない、これだけの理由
• スマートフォン／タブレットの普及がデスクトップ仮想化導入を後押しする？
• スマートフォン仮想化は私物端末管理の特効薬となるか

　サンカー氏によれば、企業には技術的なこと以外にも、BYODのセキュリティ強化のために講じることができる戦略的な対策が幾つかあるという。「1つには、モバイル端末を部門や個人ベースではなく中央で一元管理するモデルへ移行すべきだ」と同氏は指摘する。この移行に伴い、企業はこれまでのデータ分類方法を見直し、モバイル端末に置くべきではない機密データや、紛失してもさほど問題にならないデータを見極める必要がある。

　さらに同氏によれば、企業は私物端末を職場で使うことに伴うリスクや、業務データのセキュリティを守るために従業員が負うべき責任についてのユーザー教育にも注力すべきだという。BYODのセキュリティ対策に抵抗するユーザーが多いことからも、こうした教育は特に重要となる。Ponemonの調査では実際、モバイルセキュリティ戦略の効果的な実現を妨げる主要因として、回答者の56％が「従業員の抵抗」を挙げた。

　「使いたい端末を自由に使ってもらって構わないが、そうした自由には責任が伴うことを理解してもらう必要がある。解決すべき課題の1つだ」と、サンカー氏は語る。