NRIセキュアテクノロジーズは2014年1月27日、報道関係者向けのセミナーを開き、「企業における情報セキュリティ実態調査 2013」の実施結果を発表した。
モバイルデバイスのBYODが進む
BYODの実施状況を尋ねる設問では、全体の15.0%が「許可している」と回答した。前回の5.7%から9.3ポイントの伸び。これまで導入実績が少なかった業種にも浸透し始めている。例えば、小売24.1%(+19.2%)電力・運輸エネルギー22.6%(+22.6%)、金融6.9%(+6.9%)などの伸びが目立つ。
特徴は、投資額が多いほど、BYODの導入率も高い点だ。売上高50億円以上に絞れば、回答企業の50.1%がBYODを許可している。「これらの企業はデバイスを配布できるだけのIT予算を持っている。動機はコスト削減以外のところにある」(セキュリティコンサルタントの赤坂雄大氏)。
1つは、デバイスの盗難・紛失対策である。プライベートと会社で2つのデバイスを持ち歩くと、置き忘れや紛失のリスクが高まる。実際に、大企業ではデバイスの紛失が頻発しているという。自身のデバイスを使ってもらい、2台持ちを解消することで紛失のリスクを下げる。そのための仕組み作りに動く企業が多いようだ。また、直接利益を生まない、間接部門の従業員にもスマートデバイスを利用する機会を与えるため、私物の持ち込みを解禁するケースもある。海外拠点がBYODを認めている場合などに、ツールや手法を取り入れる形で国内でも許可するケースも出てきている。
Windows XPサポート終了後も1/4が使い続ける
アンケートでは、Windows XPのサポート終了後の対応方針についても尋ねた。サポート終了までにOSの移行が完了すると回答したのは、全体の44.5%。31.6%の企業は、「サポート終了後に移行完了する予定」と答えている。移行時期が未定と回答した企業も23.8%存在した。
サポート終了までに移行を完了できない企業はどうセキュリティを担保するのか。「導入済み」ないし「検討中」と回答した比率が最も多かったのが、未知の脆弱性にも対応できるアンチウィルス製品などの導入で全体の77.2%。「外部記憶媒体の利用を制限する」が55.7%、「ネットワーク接続を制御する」が40.5%で続く。
