具体的なセキュリティ対策を尋ねると、IDベースのユーザー認証(79.4%)やウイルス対策ソフト(77.1%)、VPN(51.2%)が上位3つを占める一方で、電子証明書やMACアドレスベースのデバイス認証(33.3%)やシングルサインオン(30.3%)はさほど多くない。
セキュリティ対策に対する調査結果を見ると、約8割がベーシック認証を用いている(出典:JSSEC)
※クリックすると拡大画像が見られます
JSSECは「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン~その特性を活かしたワークスタイル変革のために~ 【第二版】」をネット上で公開している。「発行日は古いが、スマートフォンの業務活用検討者や導入決定者の方に対して、普遍的に考えるべき要素を盛り込んだ。マネジメントに関する考え方をまとめた資料」(松下氏)
今回の調査結果を踏まえると、テレワークにおけるデバイス利用率はPCがタブレットやスマートフォンを大きく上回ったが、スマートフォンの進化に伴い、テレワークで利用する場面も増えていくだろう。同ガイドラインはその際の一助になりそうだ。
同ガイドラインから抜粋したBYODに対する考察。「意思決定する方々がBYOD利用のリスクをあぶり出すためのパターン」(松下氏)を用意している(出典:JSSEC)
