ウェブルートは7月11日、社員の私物端末の業務利用(BYOD)の調査結果を発表した。BYODの実態を企業側と社員双方の視点から調査している。セキュリティアプリケーションを追加実装している割合は19%、64%はデバイスの標準装備のセキュリティのみ活用しているなどの結果が出た。
調査は、IT管理者がBYODの危険性をどう見ているか、モバイルに対するセキュリティポリシーの施行例、社員の意見はBYODポリシーにどの程度反映されているかなどを聞いた。調査結果の概要は以下の通り。
- 企業の98%がモバイルによる企業情報へのアクセスに関わるセキュリティポリシーを策定しているが21%はセキュリティなしのアクセス許可をしていた
- IT管理者の60%以上が自社の社員が個人所有のデバイスを仕事で使用していると回答したが、58%はセキュリティリスクについて「とても」あるいは「非常に」心配していると答えた
- 社員のデバイスはセキュリティを欠き、セキュリティアプリケーションをフルに装備していたのは19%にすぎず、64%はデバイスの標準装備のセキュリティしか活用していなかった
- 企業の60%以上はモバイルデバイスのセキュリティポリシーへの社員の意見を求めていたが、同時に60%以上が社員の意見はほとんど反映されていないと回答した
- 企業から提供されるセキュリティアプリケーションに対する最も大きな懸念は企業が個人情報にアクセスする、個人情報を自由に消去する、デバイスの所在場所を検知しているなどであった。その他としてデバイスのパフォーマンスの低下やバッテリの消費量の増大などが挙げられた
- 社員の46%は企業が仕事用に指定のセキュリティアプリケーションをインストールさせた場合、個人所有デバイスの仕事での使用を中止すると回答した
調査は「BYODの企業と社員のギャップ」と題し、米国の会社員2000人、モバイルセキュリティのポリシー策定に従事するIT管理者205人を対象に実施された。
ウェブルートは、BYODセキュリティ管理手順を策定するにあたり、企業と社員間で適切にコラボレーションが取られていないと指摘。「社員のモバイルデバイスへのパスワード機能がついた保護」「BYODについての社員教育」「セキュリティ施策の際のユーザーへの事前告知」「モバイルセキュリティのポリシー策定」 などを推奨している。