業務用スマートフォンで正規アプリストア以外からのダウンロード、8.1%が経験(Lookout)
会社支給・個人所有それぞれで、業務利用がすっかりスタンダードとなったスマートフォン。しかしそれにともない、セキュリティトラブルも後を絶たない。Lookoutは、企業でのスマートフォン利用の全体像をさぐる調査を実施。その結果を25日に発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
この調査は、日本企業で働く20歳以上の男女1,000名(東京都・神奈川県・千葉県・埼玉県のいずれかに在住)を対象に、4月に実施された。その結果、社内セキュリティ教育やMDM導入が進む一方で、会社支給・個人所有いずれのスマホ利用でも、予想外に危険行為が多いことがあきらかとなった。
まず、大手企業を中心にiOSが普及しており、1,000人以上の従業員を擁する大企業では58.4%がiOSを利用、36.6%がAndroidを利用していた。またスマホを利用する従業員全体の90%は、「セキュリティポリシー(セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの)を重要なものと認識している」としている。
一方で、「自社のセキュリティポリシーについてあまり知らない」「ポリシーがあるかどうかわからない」「もともとない」との回答は合計で30%以上に達した。さらに、「業務用スマホでジェイルブレイク(脱獄)やルート化をしたことがある」4.8%、「業務用スマホで正規アプリストア以外からアプリをダウンロードした経験がある」8.1%という数値もあきらかとなった。「業務用スマホで不審なウェブサイトやポルノサイトにアクセスしたことがある」という回答は、男性20代は24.8%にまで達している。会社支給の端末であっても、ジェイルブレイク、ルート化、サイドローディング等の危険が潜んでいるのが現状だといえる。
そして、「テキストメッセージやSNSを使って機密情報をやりとりしたことがあるか」という質問に対して、「LINEを使った」23.5%、「Facebookを使った」7.5%、「Twitterを使った」4.8%、「その他SNS(Skype、Whatsapp等)を使った」4.0%との回答が上がった。
SNSのアカウント乗っ取りなどは比較的起きている事例であり、不測の事態が考えられる。自身がセキュリティに気を配っていても、やりとりしている相手が乗っ取りを受けているということもあり、SNSでのビジネス情報のやりとり自体が、本来は避けるべきことだろう。
この結果を受けLookoutは、IT管理者の監視をすり抜けルールを違反する“シャドーIT”にさらなる注意を払い、安全な体制を作るよう呼びかけている。
大丈夫? 「業務用スマホで、LINEを使い機密をやり取り」ビジネスマンの2割以上
《赤坂薫@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題