米Symantecはこのほど、オンラインファイル共有がビジネス習慣として普及すればするほど、中小企業がこれまで以上にセキュリティリスクにさらされると警告している。同社は、世界30カ国の従業員数5~500人の中小企業1325社を対象にしたファイル共有の現状を調査している。
調査では、中小企業の従業員が私的に使用しているオンラインファイル共有サービスは、IT部門の許可を得ずに業務目的で使用していることが増えていることが明らかになったと説明する。
74%の企業が、自社の生産性を上げるためにオンラインファイル共有を採用したと回答している。61%はファイル共有の社内採用について、(IT部門ではなく個々の)従業員が「ある程度」もしくは「極めて強く」影響を与えたことを認めている。これはモバイル端末の利用(63%)、PCやタブレットなどの利用(64%)、ソーシャルメディアの利用(53%)と同等の数字になっている。
調査では、多くの企業がファイル共有の手法を適切に管理しない場合、潜在的なリスクがあると認識していることも明らかになっている。企業が潜在的な問題として挙げたリスクは、未承認のソリューションを使用した機密情報の共有(44%)、マルウェア(44%)、機密情報または占有情報の紛失(43%)、機密情報への侵害(41%)、ブランドや評判への悪影響やダメージ(37%)、規制法令違反(34%)などとなっている。
社内のセキュリティポリシーを展開していない状態は、リスクを高める原因になるが、企業の22%が従業員によるファイルのアクセスや共有を制限するポリシーを展開していないことも分かっている。
調査結果からは、ファイルを共有する際に従業員の取る行動が潜在的なセキュリティリスクを高めていることも示している。サイズの大きいファイルを共有する必要がある時に、従業員が取る可能性のある行動を聞いている。それを見ると、IT部門に助けを求める(51%)、顧客や契約社員、パートナーが提案したソリューションを使用する(42%)、既存のITシステムを活用する(33%)、無料のソリューションをオンラインで検索して使う(27%)という結果だ。
社内や社外で共有されるファイルのサイズが大幅に増大している。14%の企業が、現在共有しているファイルの平均サイズが1Gバイト以上と答えている。3年前に平均ファイルサイズが1Gバイト以上としたのは6%だったという。
Symantecはこうした調査結果から、私物のモバイル端末をオンラインサービスで利用するなど、私用と業務用途の境界を曖昧にするコンシューマライゼーションを拡大させる一端になっていると説明。新しい技術を早い段階で受け入れる“アーリーアダプター”の行動が、セキュリティ上の脅威や潜在的な情報漏洩に対して企業を脆弱にさせているとの見解を示している。