従業員が半年でタブレット5台を紛失、そのとき企業はどう対処する?:端末の価格は数百ドルだが、データには数百万ドルの価値
企業導入が進むタブレット。調査によると、多くの企業はまだ場当たり的な対応しかできていない。端末の紛失・盗難など数多くのリスクが潜む。企業の機密情報を守るには、適切なモバイルデバイス戦略が必要だ。
タブレットの企業導入が相次いでいる。あなたが所属する企業も何らかの影響を受けるはずだ。米Appleの「iPad」や米Motorola Mobilityの「Motorola XOOM」、カナダBlackBerryの「BlackBerry PlayBook」など、さまざまなデバイスが市場に出回っている。個人で購入した私物端末を職場に持ち込み、業務アプリケーションの利用を求める従業員や、ノートPCの補助/代替端末としてインターネット端末をIT部門に要求する社員もいる。特に後者は企業幹部に多く見られる動向だ。
米J. Gold Associatesが実施した調査によると、急増するタブレットについて、多くの企業が場当たり的な対応しかできていないという。実際、標準化も適切なセキュリティ保護もなされていない状態で社内に大量に持ち込まれるタブレットに対処するため、モバイルデバイス戦略を施行していると回答した企業はごくわずかだ。
関連記事
- スマートフォン&タブレット、これから起こることを予測する
- 「Android L」「iOS 8」に見る、ビジネスユーザーの心をつかむ機能とは
- 「iPhone」と「Android」を1つのツールで完璧に管理? 甘い言葉にご注意を
- オバマ大統領が「iPhone」を使わない“やっぱり”な理由
タブレットに対する需要と導入数が拡大する一方で、企業が評価・検討すべき問題は多岐にわたる。個人所有端末の社内持ち込みを許可する企業の数は急速に増えている。許可されるのは主にタブレットとスマートフォンで、ノートPCは許可されないケースが多い。現状、BYOD(私物端末の業務利用)ポリシーを策定している企業は約25〜30%だ。だが、今後1〜2年のうちに50%以上の企業がBYODポリシーを策定するようになることが予想される。
タブレットの利用が急増することで、社内の機密情報は大きなセキュリティリスクにさらされる恐れがある。現在市場に出回っているタブレットおよびスマートフォンの多くは、数年前のクライアントPCに匹敵する処理能力とストレージ容量を備えている。そこには、ビジネスメール、顧客情報、プレゼンテーション資料、経営資料など、企業の機密データが少なからず保存されている。多くの場合において、タブレットに保存されたデータが監視されることはなく、複雑なパスワード、ユーザー認証、データファイルの暗号化、VPN接続といったクライアントPCでは当たり前の保護機能も実装されていない。
従業員によるモバイル端末の紛失は珍しくない。ある企業幹部は半年でiPadを5台紛失し、また別の幹部は1年でAppleのスマートフォン「iPhone」を5台紛失したという話もある。これは極端な例だが、デバイスに保存されている機密データの種類と量を考えてみてほしい。タブレットやスマートフォンのストレージは32Gバイトから64Gバイトが主流となっている。このようなデバイスには一体どのくらいの量の機密データを保存することができるだろうか。
米Ponemon Instituteは、モバイルデバイスが紛失/盗難に遭い、そのデバイスに保存された個人データが漏えいした場合、企業がその状況に対応するには1件のデータ漏えいにつき258ドルのコストが掛かると見積もっている。つまり、従業員が1万件のデータをなくした場合、企業は258万ドルの損失を被ることになる。当然ながら、コンプライアンスの欠如により規制当局から課される追加の罰金も支払う必要があるだろう。規制を受けている業界は特に注意が必要だ。
関連記事
- 「スマートフォン/タブレット不要論」が会社をダメにする
- スマートフォン、タブレットによる“どこでもオフィス”を素直に喜べない人たち
- iOSとAndroid、どちらが強固? 4大モバイルOSのセキュリティ機能を徹底比較
ノートPC(5〜10%)とスマートフォン(15〜25%)の年間紛失率から試算すると、大半の企業では年間10〜15%のタブレットが紛失/盗難に遭うと予想される。例えば、5000人の従業員を抱える企業では、年間250〜500台のノートPCを紛失することになるだろう。タブレットを大規模導入した場合は、年間500〜750台もの端末を紛失することになる。タブレットの急増により、企業が貴重な資産を保護するにはタブレットのセキュリティ戦略を策定することが必要不可欠だろう。貴重な資産とはタブレットではなく、そこに保存されているデータだ。デバイスの価格は数百ドルだが、データには数百万ドルの価値がある。
企業は、従業員に選択肢を提供しつつも、データ資産を守り、損失を防ぐにはどうしたらよいだろうか。まずは、綿密なモバイルデバイス戦略を策定する必要がある。この戦略で網羅すべきは、モバイルデバイスの種類と機能、セキュリティの確保に加え、デバイス、アプリ、企業データへのアクセスを許可するユーザークラスの定義だ。
これをモバイル戦略の基礎とすることが、セキュリティを最大限に高めながら、総所有コスト(TCO)を最小限に抑えるのに役立つだろう。多くの企業が見過ごしていることだが、モバイルデバイス自体のコストはTCOの15〜25%にすぎない。多くのスマートデバイスの場合、TCOは1ユーザー当たり年間2000〜3000ドルに相当する。
タブレットの利用が急増する今、モバイルデバイス戦略の策定は、どの企業にとっても必須の作業となっている。その意義はセキュリティだけではない。モバイルデバイスの適切な運用とコスト抑制にもつながる。
Copyright © ITmedia, Inc. All Rights Reserved.