アルバネットワークス、モバイルセキュリティのリスクに関するグローバル調査の結果を発表 企業のセキュリティ脅威レベルと、ユーザーの年齢層、業界、地域との直接的な相関関係が明らかに ~機密データの保護のためにはハイリスクでセキュリティ意識の希薄な従業員層の特定とサポートが必要~

アルバネットワークス、モバイルセキュリティのリスクに関するグローバル調査の結果を発表 企業のセキュリティ脅威レベルと、ユーザーの年齢層、業界、地域との直接的な相関関係が明らかに ~機密データの保護のためにはハイリスクでセキュリティ意識の希薄な従業員層の特定とサポートが必要~

配信日時:2015年05月12日

*本リリースは、米Aruba Networks, Incが4月14日(現地時間)に、米国で発表したニュースリリースを翻訳したものに、日本向けの情報を付加したものです。

アルバネットワークス株式会社(東京都港区、カントリージェネラルマネージャー 田中泰光、以下「Aruba」)は本日、モバイルセキュリティのリスクに関する最新のレポートを発表しました。Arubaは同レポートで、ハイリスク-高成長的な発想を持つ#GenMobile(モバイル世代)の従業員が、企業社会におけるセキュリティの実践面からみれば、危険な不均衡を生じさせているにも関わらず、多くの企業がこれに対処する充分な態勢を整えられていない実態を明らかにして、世界各国の企業に対し早急に対策を取るよう警鐘を鳴らしました。今回の調査は、年齢や性別、所得水準、産業、地理的条件によってセキュリティに対する意識に明確な相違が存在し、それが企業データのセキュリティに直接的な影響を与えていることを示唆しています。

「Running the Risk(リスクを管理する)」と題したモバイルセキュリティの脅威に関する本調査は、世界23カ国、11,500人にのぼるビジネスパーソンを対象に行ったアンケートを分析したものです (日本から500サンプル) 。そこでは、情報デバイスのより自由な共有を好む一方で、職場でのセキュリティにますます無頓着になりつつある従業員の意識状況が浮き彫りになっています。本調査ではまた、企業データのセキュリティに特に大きなリスクをもたらしているものとして、厳しい規制が敷かれ最新テクノロジーが導入されている業界、高所得の男性、及び新興市場が挙げられています。

Arubaでは#GenMobileが職場でセキュリティ上の危険を伴う行動をとりがちな要因として、3つの重要な変化に着目しています。企業にとってこれらはいずれも、プラスにもマイナスにも作用しうるものです。

  • 「シェア」が当たり前という意識:回答者の10人中6人が、自らの仕事用やプライベート用デバイスを日常的に他人と借用しあうと回答しています*。5分の1近い従業員がデバイスにパスワードを設定しておらず、そのうちの22%は他の人と簡単にシェアできるよう敢えてセキュリティ対策を講じていないと答えています**。

    • 日本で「自分の機器を他者にも使用させる」との回答は、仕事用デバイスで51%、プライベート用デバイスで40%。
    • パスワードを設定していない割合は日本ではさらに高く約30%、私用デバイスをパスワードで保護しない割合が世界で最も高い。またこのうち、「共用のため敢えて」との回答者も40%にのぼり、他国は軒並み10%台であるのと比較すると、突出するタイの61%に次ぐ2番目の多さはきわめて特徴的。
  • セキュリティに対する無関心:約3分の1(31%)が、モバイルデバイスの使い方を誤って、データを滅失、毀損(以下「消失」)したことがあると回答しています*。#GenMobileがモバイル機器を新たに購入する際に最も重視するのはブランドやOSであり、セキュリティは5番目**になっています。10人中9人近く(87%)は自分の会社のIT部門によって常にセキュリティが保たれていると考えている***と回答しています。

    • 日本は22%。
    • 多岐中、最重要と思う項目3つを選択する設問に対し、世界計では(%)、①OS(57) ②価格(51)③ブランド(40) ④バッテリ寿命(37) ⑤セキュリティ(37)、(⑥以下略)の順だったのに対し、日本ではセキュリティを選ぶ回答者の割合が高く ①価格(64) ②セキュリティ(58) ③OS(55) ④バッテリ寿命(38) ⑤スクリーンサイズ(30)の順だった。
    • 日本では78%(但し「よくわからない」が14%(世界5%)で、「不適切」と回答した割合は同数の8%)
  • 自身で機能強化することへのこだわり:現時点で、従業員の半数以上(56%)が何かを実現するために敢えて上司の指示に従わないことがあると回答しています*。また、同じく半数以上(51%)がモバイル技術を活用すれば生産性を向上させ、仕事により集中できる**と考えており、4分の3以上(77%)が、セルフサービスで積極的にITを実践したい***と回答しています。

    • 日本は42%。
    • 日本では28%と半数近い。内訳は「非常にそう思う」が世界19%に対し日本7%、「ややそう思う」が世界32%に対し日本14%。この割合は世界の中でも突出して低く、調査対象となった23カ国中、ノルウェイ(24%)に次いで第22位。最も高いブラジル(72)を筆頭に、マレーシア(71)、メキシコ(69)と続き、他に米(52)、英(45)、独(33)、韓国(58)、中国(68)等。日本の業種別でも、最も高い通信/電機/ITでも34%と世界平均に遠く及ばす、とりわけ教育関連では「モバイルアプリが生産性を向上させる」と回答したのはわずか12%(うち「非常にそう思う」は0%)に留まった。ただし、積極的に否定する割合が比較的に高いわけでもなく、「わからない/どちらとも言えない」の割合が世界平均よりも55%近く多い(48%)
    • 日本で「IT部門に支援を頼むより自分自身で技術的問題を解決したい」と回答したのは57%で、これも対象23カ国中、突出して低い。次に少ないのがノルウェイ(64)、イタリア(72)。逆に多いのは、タイの94%を筆頭に中国(91)、南ア(84)等。この他、韓国(84)、米国(79)など70%後半~80%台に集中している。

Arubaの最高マーケティング責任者(CMO)、ベン・ギブソン(Ben Gibson)はこうした調査結果について、「#GenMobileは柔軟性に富み、オープンかつ他者と協調的に業務遂行することを好み、生産性を高め業績を拡大するため積極的に行動します。その意味で、こうした従業員は企業データをシェアしようとする姿勢もまた、従来の世代に比べて格段に強く、一方でセキュリティに配慮する意識は明らかに希薄です」と指摘しています。

本調査レポートでは、こうした高い危険性をも伴う文化が企業内に入り込むにつれて、モバイルデバイスやデータの扱いに関して、業界や個人、あるいは国ごとの格差が無視できないレベルにまで達していると警鐘を鳴らしています。

産業ごとに特異な課題を抱えるモバイルセキュリティの現状

  • データ流出が続く金融業界

    俄かには信じがたい数字ですが、金融業界で働く従業員の39%がモバイルデバイスの誤使用により、企業データを消失させたことがあると回答*しており、これは今回調査対象とした全産業平均を、25%も上回る結果となっています。逆に、データ消失や盗難が報告される割合が最も低かったのは公共セクター(教育部門を除く)です。

    • 日本では全産業平均の31%に対し、金融業は11%(特に企業データに限定すれば0%)と、最も低かった医療・健康産業に次いで低い。日本で最も頻度が高かったのは通信・電機・ITで33%。
  • ハイテク企業はハイリスク

    自分が使用するデバイスのパスワードをIT担当者から尋ねられた場合、簡単に教えてしまう傾向が強いのはハイテク業界の従業員で、その割合(46%)は接客業や教育界に比べて2倍近く高くなっています。

    • 全世界の全平均値は23%。世界の業種別では、接客業・教育界(19%)に対し、ハイテク業界が35%。同設問に対する日本の回答者の平均は世界平均の約1/3の8%で、23カ国中最も低い。日本の業種別では金融の3%が最も低く、ハイテクの16%が最高。
  • 教師にはセキュリティ教育が必要?

    本調査では、教師など教育関係者は、パスワードを紙にメモして保管している傾向がハイテク業界で働く人よりも28%高い*ことが示されました。私有のスマートフォンにパスワードを設定している割合がすべての業界を通じて最も低いのも、教育関係者となっています。

    • 世界全平均の26%に対し、教育は29%。
      日本では業種を問わず、「パスワードを紙に書いて保管している」と回答した人の割合が43%と非常に高く、世界平均の約1.7倍にも及んだ。この割合は、23カ国中最も高く、次のドイツ(41%)と並んで突出。以下はイタリア(36)、中国、米国(33)。逆に低いのはノルウェイ(16)、南ア(17)、豪州(19)等。日本の業種別ではハイテクが最も低く(それでも)36%、逆に最もこの傾向が強いのが金融と教育の47%。

リスク性向の高い個人

  • データ盗難にあう割合は女性よりも男性従業員の方が高い

    個人データや顧客データをスマートフォンの誤使用により消失させたことのある人の割合は男性の方が20%高く、IDの盗難被害に遭った経験のある割合も男性は女性よりも40%高くなっています。

    • 日本でも何らかのデータ消失経験をもつ回答者は、男性32%に比べ、女性22%と、男性の方が45%高いが、IDの盗難被害経験は、男性9%に対し女性10%とほぼ同数。
  • 若手社員ほど会社のセキュリティに大きな損害をもたらす可能性が高い

    IDを盗まれたり、個人/顧客データを消失したことのある人の割合は、55歳以上の従業員では、それ以下の従業員に比べて半分以下になっています。年代別に見ると、データ消失やIDの盗難被害の割合が最も高い年齢層は25~34歳となっています。

    • 日本でも同様。日本の平均39%に対し、55歳以上では15%、最大は25-34歳の54%。
  • 年収に比例してセキュリティリスクが高まる

    年収6万ドル以上の従業員は年収1万8,000ドル未満の従業員に比べ、会社の財務データを消失させる可能性が2倍以上高く*、モバイルデバイスの誤使用や盗難によって個人データを消失させる可能性も20%高くなっています**。皮肉なことに、金銭と引き換えにデバイスのパスワードを教えてしまう人の割合***は、年収7万5,000ドル以上の従業員の方が、年収1万8,000ドル未満の回答者の3倍も高くなっています。

    • 日本では、同様の比較で10倍以上。
    • 日本では、2.5倍(150%)
    • 日本の回答者で、「金銭と引き換えにパスワードを教えた」人の割合は世界平均の60%、南ア、メキシコに次ぎ、カナダ、マレーシア、オランダと並んで低いが、年収別の割合では、世界同様、年収75,000ドル以上の該当者の割合は、年収18,000ドル未満の場合の5.5倍。

地理的に見たリスクの傾向

  • 高成長の地域ではリスクも高い

    中国、タイ、アラブ首長国連邦(UAE)といった成長著しい新興市場は、リスクの高い行動が取られる傾向も世界で最も高く、負うリスクの大きさは、セキュリティリスクの増大に連動するだけでなく、当該地域の経済成長率や機会の急拡大とも連関するものであることが示唆されています。

  • 安全に対する意識の高い欧米地域

    こうした連関は、米国、英国、スウェーデンを始めとする欧米型の市場はリスク性向が相対的に低いことからも裏付けられます。

企業側の適応力不足

今回の調査では、モバイルセキュリティに関する基本的な準則さえ一切策定されていない企業が、対象企業の3分の1以上(37%)に上り*、生じうる危険に企業が充分備えられていないことが懸念されます。また、従業員の約5人に1人(18%)は、使用するデバイスにパスワードによる保護をかけておらず、社内で初歩的なセキュリティ対策さえ実践されていないことを示唆しています。

  • 日本で「オフィスで個人的なアクセスをする場合にも会社の規準・規制は一切ない」と回答したのは22%で、対象23カ国中傑出して低い(但、「よくわからない」の回答が世界平均より10%高いことに注意)。逆にこの割合が高いのはサウジ・南アの48%。その他参考値として米国(41)、英国(34)、中国(31)、韓国(35)等日本の業種別では、通信・電機・ITが15%と最も低く(内訳は、自由15%:禁止50%:制限18%)、教育15%金融18%がこれに次ぐ。(なお金融は「一切禁止」の割合は全産業で最も高く59%)。逆に日本で規制が弱いのは、公共セクター(教育除く)の36%、接客の31%だが、それでも世界平均を下回る。

Arubaは報告書の中で、企業が自社のセキュリティを戦略的に評価し、これをインテリジェントに管理できれば、#GenMobileがもたらすより柔軟で、オープンな働き方や情報交換の仕方によって、新たなビジネスの変革を推進する原動力になりうると強く訴えています。

ギブソンは今回の調査を受け、次のように述べています。「各組織はそこで働くあらゆる人たちを委縮させるのではなく、安全で効率的に業務を遂行できる枠組みを構築することにこそ全力を傾けるべきです。本報告書で取り上げた各種の傾向は、今後、職場において、質、量ともに業務の中核を担うようになっていく#GenMobileの従業員が、同時に、リスクを伴う行動様式をも持ち込んでくる危険性を孕むことを浮き彫りにしています。世界中のあらゆるものがネットワークで結ばれるようになった現在、企業は創造性を育むことが必須であると同時に、データや情報を消失するリスクを最小限に留めなければなりません。そのためには、企業はアダプティブ・トラストの発想に基づく手法をネットワーク接続やデータセキュリティに取り入れ、多層からなるコンテクスト情報を因数として各従業員の優先度や権限を個々に見極め、それぞれの周辺に安全なインフラを構築していく必要があります」

「Run Your Risk」(リスクを管理する)

今回の調査で得られたグローバルデータを基に、Arubaでは、各企業が自社のモバイルセキュリティリスクのレベルを、それぞれの国や業界と関連づけた上で指数評価することのできるオンラインツール「Security Risk Index(セキュリティリスクインデックス)」を用意しました。

関連資料

アルバネットワークスについて

アルバネットワークスは、モバイル・エンタープライズに向けた次世代ネットワーク・アクセス・ソリューションの主要プロバイダです。IT部門と#GenMobileを支援するMobility Defined Network(モビリティ・ディファインド・ネットワーク)を設計、提供しています(#GenMobileは、仕事と私生活のあらゆるコミュニケーションに個人のモバイル機器を活用する、テクノロジーに精通した新しい世代です)。#GenMobileとIT部門が安心して利用できるモビリティ体験を実現するために、Aruba Mobility-Defined Networks™は、従来IT部門による人的操作を必要としたインフラ全体としてのパフォーマンス最適化やセキュリティ・アクションの発動を自働化し、生産性を大幅に向上させ運用コストを削減します。

NASDAQに上場し、Russell 2000®指数に採用されているArubaは、カリフォルニア州サニーベールに本拠地を置き、南北アメリカ大陸、ヨーロッパ、中東、アフリカ、アジア太平洋地域で事業を展開しています。Arubaについての詳細は、http://www.arubanetworks.co.jpをご覧ください。リアルタイムで更新される最新情報については、TwitterおよびFacebookでArubaをフォローしてください。また、Airheads Social(https://community.arubanetworks.com)では、モビリティとAruba製品に関する最新の技術的討論を覧いただけます。

© 2015 Aruba Networks, Inc. Aruba Networks®, Aruba The Mobile Edge Company® (stylized), Aruba Mobility-Defined Networks™, Aruba Mobility Management System®, People Move Networks Must Follow®, Mobile Edge Architecture®, RFProtect®, Green Island®, ETips®, ClientMatchTM, Virtual Intranet AccessTM, ClearPass Access Management SystemsTM, Aruba InstantTM, ArubaOSTM, xSecTM, ServiceEdgeTM, Aruba ClearPass Access Management SystemTM, AirmeshTM, AirWaveTM, Aruba CentralTM, and ARUBA@WORKTMは、Aruba Networks, Inc.の商標であり、すべての権利はAruba Networks, Inc.に帰属します。
その他の商標はすべて、それぞれの所有者の財産権です。

本件に関する報道関係からのお問い合わせ先

アルバネットワークス株式会社
マーケティング 杉江
TEL:03-6809-1540
Email:jinfo@arubanetworks.com

広報代行 株式会社プラップジャパン
TEL: 03-4570-3191
Email:aruba_pr@ml.prap.co.jp