業務用スマートフォンで正規アプリストア以外からのダウンロード、8.1%が経験(Lookout)
会社支給・個人所有それぞれで、業務利用がすっかりスタンダードとなったスマートフォン。しかしそれにともない、セキュリティトラブルも後を絶たない。Lookoutは、企業でのスマートフォン利用の全体像をさぐる調査を実施。その結果を25日に発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
この調査は、日本企業で働く20歳以上の男女1,000名(東京都・神奈川県・千葉県・埼玉県のいずれかに在住)を対象に、4月に実施された。その結果、社内セキュリティ教育やMDM導入が進む一方で、会社支給・個人所有いずれのスマホ利用でも、予想外に危険行為が多いことがあきらかとなった。
まず、大手企業を中心にiOSが普及しており、1,000人以上の従業員を擁する大企業では58.4%がiOSを利用、36.6%がAndroidを利用していた。またスマホを利用する従業員全体の90%は、「セキュリティポリシー(セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの)を重要なものと認識している」としている。
一方で、「自社のセキュリティポリシーについてあまり知らない」「ポリシーがあるかどうかわからない」「もともとない」との回答は合計で30%以上に達した。さらに、「業務用スマホでジェイルブレイク(脱獄)やルート化をしたことがある」4.8%、「業務用スマホで正規アプリストア以外からアプリをダウンロードした経験がある」8.1%という数値もあきらかとなった。「業務用スマホで不審なウェブサイトやポルノサイトにアクセスしたことがある」という回答は、男性20代は24.8%にまで達している。会社支給の端末であっても、ジェイルブレイク、ルート化、サイドローディング等の危険が潜んでいるのが現状だといえる。
そして、「テキストメッセージやSNSを使って機密情報をやりとりしたことがあるか」という質問に対して、「LINEを使った」23.5%、「Facebookを使った」7.5%、「Twitterを使った」4.8%、「その他SNS(Skype、Whatsapp等)を使った」4.0%との回答が上がった。
SNSのアカウント乗っ取りなどは比較的起きている事例であり、不測の事態が考えられる。自身がセキュリティに気を配っていても、やりとりしている相手が乗っ取りを受けているということもあり、SNSでのビジネス情報のやりとり自体が、本来は避けるべきことだろう。
この結果を受けLookoutは、IT管理者の監視をすり抜けルールを違反する“シャドーIT”にさらなる注意を払い、安全な体制を作るよう呼びかけている。
大丈夫? 「業務用スマホで、LINEを使い機密をやり取り」ビジネスマンの2割以上
《赤坂薫@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
-
サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
2000~2024年のサイバー史「JNSAセキュリティ年表」公開