BYODのセキュリティ、企業・社員双方が適切に対応ができていない

　ウェブルートは11日、個人所有のデバイス活用である「BYOD（Bring Your Own Device）」の実態を企業側と社員双方の視点から調査した「BYOD Security Report」（英語版）を公開した。

　米国の会社員2,000名、モバイルセキュリティのポリシー策定に従事するフルタイムのIT管理者205名を対象に実施されたもので、BYODにおける、企業のITポリシーと実践とのギャップ、懸念と要望、さらに企業データ保護に向けたアドバイスや脅威への対処法をまとめたものとなっている。

　それによると、企業の98％がモバイルによる企業情報へのアクセスに関わるセキュリティポリシーを策定しているが、21％はセキュリティなしのアクセス許可をしていることが明らかとなった。また、IT管理者の60％以上が「自社の社員が個人所有のデバイスを仕事で使用している」と回答したが、58％はセキュリティリスクについて「とても」あるいは「非常に」心配していると回答している。セキュリティアプリケーションをフルに装備していた社員のデバイスは19％にすぎず、64％はデバイスの標準装備のセキュリティしか活用していなかった。

　さらに、企業の60％以上はモバイルデバイスのセキュリティポリシーへの社員の意見を求めていたが、同時に60％以上が「社員の意見はほとんど反映されていない」と回答している。同時に社員の46％は、「企業が仕事用に指定のセキュリティアプリケーションをインストールさせた場合、個人所有デバイスの仕事での使用を中止する」と回答している。