「職場のリムーバブルメディア」2006年調査によると、英国企業のほとんどがリムーバブルメディアの問題に手をつけていないという事実が浮き彫りになりました。前年に引き続いてリムーバブルメディアの持つ危険性にほとんどの企業が無防備であり、このままの状態では、いくら情報セキュリティにコストをかけてもセキュリティ防止に結びつかない可能性があることが判明しました。
モバイルセキュリティの専門企業であるポイントセックが実施したこの調査は、メディアプレイヤーやメモリスティック、USBフラッシュドライブなどのリムーバブルメディア・デバイスが現在、大半の英国企業で、多くの従業員によって日常的に利用されているにも関わらず、それに伴うセキュリティ上の脅威にはほとんど注意が払われていないことを示しています。重要なポイントは、リムーバブルメディアを業務に使っているITプロフェッショナルの3分の2が、それに伴う危険性を承知していながら、暗号化による保護を行っていないと認めていることです。
ほとんどの企業において、ITシステムに関するセキュリティ上の方針を決定するのはIT部門の重要な役割です。今回の調査で、セキュリティ上のリスクについて質問を受けたITプロフェッショナル(システム管理者)の65%が、リムーバブルメディアが「セキュリティ時限爆弾」になる可能性を認識していました。 しかし一方で、システム管理者の66%が、リムーバブルメディアの持つリスクをセキュリティポリシーの重要項目として追加することを怠っていました。
リムーバブルメディアの価格が急激に下がる一方でメモリ容量は大幅に増え、職場での利用が広がっています。そのため企業は、従業員がリムーバブルメディアを手軽に使えるようになった分、それを紛失したり、競争力に影響するような機密情報を、容易に社外へと持ち出すことが可能となったことを認識する必要があります。こういったリムーバブルメディアが紛失されたり、盗難にあった場合、貴重な企業の機密情報が大量に流出し、恐喝やデジタル詐欺に見舞われたりすることや、また企業自身の評判や信頼性、ブランド価値が損なわれたりする可能性もあります。
この調査は248人のITプロフェッショナル(その多くがITセキュリティ管理者)を対象に英国内で実施されました。主な調査結果は以下の通りです。
* 職場でのリムーバブルメディア・デバイスの使用を禁止している英国企業は、全体の12%。
* 企業情報をメモリスティックなどリムーバブルメディアにダウンロードしている従業員の割合は、56%に達している。
* 職場で使われているリムーバブルメディアのうち、パスワードまたは暗号化による保護を行っているものはわずか21%程度にとどまっている。
* ITプロフェッショナル(システム管理者)の65%がリムーバブルメディア使用に伴う危険性を認識している。
* 本調査の回答者の4%が、ITプロフェッショナルであるにもかかわらず、紛失または盗難を防ぐ最良の方法はポケットにしまうことだと回答した。また、安全のためにUSBスティックを首にかけて寝る人もいる、という。
メモリスティックの利用法として最も多かったのは、契約書や提案書などのビジネス文書の保存であり、僅差で顧客情報の保存が続きました。22%が顧客の名前やアドレスを保存し、プレゼンテーションや予算などの文書を保存している人もいました。自作のハッキングツールをメモリスティックに入れた人がいる一方で、3%がパスワードや銀行口座情報を入れるのに便利だと答えています!また、音楽ファイルをダウンロードした人は70%に達しました。
英ポイントセックの代表取締役であるマーティン・アレン(Martin Allen)は、次のように述べています。「これだけ便利で安く、手軽に使えるのであれば、職場でのリムーバブルメディア利用が爆発的に増えるのも無理はありません。しかし、適切な管理とコントロールを怠ると、『セキュリティ時限爆弾』を作ってしまう可能性があります」
マーティン・アレンはまた「職場でのリムーバブルメディア利用に厳しいガイドラインを設け、モバイルデバイスに入れるすべてのデータを管理者が強制的に暗号化できる暗号化ソフトウェアの導入は有力なソリューションです。企業はまもなく、この種のソフトウェアが不可欠だということを認識すべきです。暗号化ソフトウェは、アンチウイルスソフトウェアと同程度の費用で導入できます」とも述べました。
市場には大容量のメディアプレイヤーやUSBフラッシュドライブが溢れ、100GBもの情報を1つのデバイスに保存することさえ可能になりました。つまり従業員は、一見、娯楽ツールにしか見えないデバイスに、貴重なデータを含む800万件あまりの文書をダウンロードできることになります。USBペンドライブとUSBメモリスティックの容量は現在8GBに達していますが、これでもおよそ100万件の文書が保存可能です。
リムーバブルメディアとモバイルデバイスに関連したセキュリティリスクを避けるため、ポイントセックは以下のような対策を推奨しています。
1. モバイルデバイス使用ガイドラインを施行するか、社内ITポリシーにリムーバブルメディアを含むモバイルデバイスの適正使用の重要性を強調する項目を追加。
2. 企業ネットワーク内での私物のデバイスの使用禁止について、スタッフ全員に徹底。
3. Pointsec Media Encryptionなどの暗号化ソフトウェアを使い、モバイルデバイスやリムーバブルメディアに保存された全データの強力な暗号化を実施。
4. 情報の不適切な取得に使われる可能性のあるログインを、セキュリティポリシーによってコントロール。
等々。
職場へのリムーバブルメディア・デバイス持ち込みを禁止することは非常に困難です。しかし、いかに面白く、便利であっても、こういったデバイスには紛失や濫用がつきものであり、真のセキュリティ脅威になりかねないことを忘れてはなりません。SOX法やバーゼル2、データ保護法などに照らしてみても、社内情報の管理を徹底する必要に迫られています。またこういった小さな携帯デバイスが引き起こす可能性のある大規模な被害を避けたければ、速やかにリムーバブルメディア関連リスクを把握し、対策を立てる必要が企業にはあります。
<Pointsec Mobile Technologies ABついて>
Pointsec Mobile Technologies ABは、スウェーデンのストックホルム株式市場で上場しているProtect Data(プロテクトデータ)社の100%子会社として1988年に設立されました。世界中の一流企業や政府機関が「Pointsec」の顧客です。2005年6月に日本法人を設立し、現在、米国に2箇所、ヨーロッパに9箇所、アジア・パシフィック地域に2箇所のオフィスを持ち、また、中東のドバイにもオフィスを構えています。URL: (リンク »)
ポイントセックの暗号化ソリューション「Pointsec」は、グローバルマーケットでの顧客数の多さ、業界最高レベルの認証システムで、PCからPDA、携帯電話、リムーバブルメディアなどあらゆる機器をカバーする充実した製品ラインアップなどによりモバイル機器のセキュリティにおけるデ・ファクト・スタンダードとなっています。「Pointsec」は、企業の機密情報を保護する上で最も脆弱な場所であるモバイル機器において確かなセキュリティを保証するために、データの自動暗号化という信頼性の高いソリューションを提供します。ノートPC、PDA、スマートフォンやリムーバブルメディアに記録される機密情報を安全に保管することにより、企業や政府機関は、自らのブランドイメージを保持、向上できるだけではなく、情報漏えいのリスクを最小限に抑え、機密情報や情報資産を保護し、顧客や株主からの信頼を高めることができます。
【日本法人ポイントセック株式会社 会社概要】
会社名: ポイントセック株式会社(英文名 Pointsec K.K.)
所在地: 東京都港区六本木一丁目10-3-901 スウェーデン大使館ビル内
Tel: 03-3560-3177(代表)
設立: 2005年6月
資本金: 1000万円
株主: Pointsec Mobile Technologies AB(スウェーデン・ストックホルム) 100%
代表者: 代表取締役社長 石井 元(Ishii Hajime)
<「Pointsec」製品について>
「Pointsec」のマルチ・プラットフォーム・ソリューションは、今日のモバイル社会において、企業が情報漏えいの脅威にさらされることなくその利点を最大限に活用することができるセキュリティ環境を提供します。オフィス、家庭、屋外で、情報はいつでも「Pointsec」により完全に保護されます。日本ではクライアントPC情報漏えい防止ソフト「Pointsec for PC」、リムーバブルメディア情報漏えい防止ソフト「Pointsec Media Encryption」およびポケットPC用「Pointsec for Pocket PC」を販売しています。海外では、上記製品に加え、「Pointsec for Palm OS」、「Pointsec webRH (web Remote Help)」、「Pointsec for Symbian OS」、「Pointsec for Smartphone」も販売しています。
お問い合わせにつきましては発表元企業までお願いいたします。