コラム

 公開日: 2016-04-06  最終更新日: 2016-06-02

2015年度中小企業のセキュリティ(1)-モバイルデバイス

先日、独立行政法人情報処理推進機構(IPA)から、「2015年度中小企業における情報セキュリティ対策に関する実態調査」の結果が公開されました。
インターネットバンキングの不正送金や企業の情報資産等を狙った標的型サイバー攻撃、内部の不正行為による情報漏えいなど、ITに絡んだ様々なリスクに企業は直面しております。また、こうした攻撃の踏み台にされてしまう可能性もあります。その様な状況を背景に、この調査は業務でPCを利用する全国の中小企業で働く20歳以上の経営者・IT担当者・従業員を対象にウェブアンケートを実施し、中小企業のPCやスマートフォンの安全対策状況を確認しております。特に今回の調査では、利用が拡大しているスマートフォンやタブレット等のモバイルデバイスに注目しております。
この報告書の内容について、今回から数回に分けて内容を確認します。今回はモバイルデバイスの利用状況とセキュリティ対策に関する内容になります。

なお、調査結果における「企業規模」について、以下の様な分類がされていること、ご留意ください。
企業規模分類

1.モバイルデバイスの利用状況

タブレット端末やスマートフォンなどのモバイルデバイスを業務で使用しているかについて質問したところ、全体の半数近くである44.5%が使用しているという回答でした。
モバイルデバイスの利用状況

企業規模別に見ると、企業規模が大きくなるにつれてモバイルデバイスの利用度は高くなっております。実際にはこれに追加して、モバイル接続するノートPCも存在することが考えられるので、実際にモバイルワークを行っている中小企業は半数を超えていることが想定されます。

2.モバイルデバイスに対するセキュリティ対策

業務で利用しているスマートフォンやタブレット端末などのモバイルデバイスについて、実施しているセキュリティ対策の内容について質問したところ、以下の通りでした。
モバイルデバイスに対するセキュリティ対策

セキュリティ対策として行われている比率が高いのは「端末のパスワード設定」(66%)、「セキュリティソフトの導入」(51%)ですが、それでも全体の5~6割に過ぎません。
一方で、モバイルデバイスを業務で使用する際のルールについて策定されている中小企業は全体の4分の1強、なにも実施していない中小企業も全体の2割強存在しています。特に小規模企業については、それぞれ全体の1割、全体の3割であり、利用者本人任せになる傾向があるようです。
なお、セキュリティ対策として記載されている「MDM」とはMobile Device Managementの略であり、モバイルデバイスと社内システムとの認証、アプリケーションとの同期、外部サービスとの接続等を管理するシステムのことです。

3.BYOD導入状況

「BYOD」とはBring Your Own Deviceの略であり、社員の私物である情報端末を業務で利用することを指します。つまり、私用で普段から使っているスマートフォンなどから企業のネットワークにアクセスし、社内情報システムの情報を閲覧したり、入力したりすることが可能となります。BYODの導入状況について質問した結果、中小企業のほぼ半数がBYODを既に導入している、または検討中であり、BYODに対して前向きな姿勢です。
BYOD導入状況

企業規模別に見ると、小規模企業では「導入済」が半数を超えている一方で、従業員100名を超える中小企業で「導入済」と回答したのは約4分の1に過ぎず、「予定なし」という回答が半数近くとなっています。
BYODは情報端末の会社支給を止めることで端末調達や通信に関するコストを削減することができるため、注目されている手法ですが、一方で情報漏洩やウィルス感染などのセキュリティ対策や紛失・盗難時の対応などを考慮し、導入を躊躇する企業も多く存在します。

アンケート結果に基づく考察

今回はモバイルデバイスの利用状況について確認しました。
中小企業であってもタブレット端末やスマートフォンなどのモバイルデバイスの利用が拡大していますが、モバイルデバイスに対する情報セキュリティ対策が十分行われているかは疑問です。最も基本的な対策であるパスワード設定は全体の6割程度に過ぎません。しかし、そのパスワードも安易に設定されている可能性があります(参考:「脆弱なパスワード」)。そのため、パスワード保護によって十分な保護がされているのは実質半数を切る可能性があります。
セキュリティ対策は追加的なコストがかかるため、セキュリティソフトの導入も約半数に過ぎず、紛失等によるデータ消去やMDM導入を行う企業の割合が低いことも致し方ないでしょう。しかしながら、モバイルデバイスの利用ルールさえも策定しないのは如何なものでしょうか。特にBYODを導入する企業の場合、私物だからと言ってむやみに怪しげなアプリケーションをダウンロードしたり、信頼性の低いネットワークやサイトにアクセスしたりすると、そのモバイルデバイスを経由して社内ネットワークに侵入されたり、端末内や社内サーバに保存されている情報が漏えいしたりする可能性もあります。BYODであれ、会社支給の端末であれ、社内の情報システムや重要データに追加的なリスクが及ぶことの無いよう、を与えない様、最低限必要なルールを策定して運用することが重要だと考えます。

参考:
独立行政法人情報処理推進機構(IPA)、「プレス発表 「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、モバイルデバイスを含む情報セキュリティに関して以下の様なサービスを提供しております。
・情報セキュリティに関する規程やルール等の策定、改訂
・情報セキュリティ環境の調査と改善提案
・従業員に対するセキュリティ教育
詳細は、弊社ホームページの「コンサルティングサービス-リスク管理」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

「ポケモンGO」の偽アプリや偽サイトに注意!

海外で先行配信されていたスマートフォン向けゲームアプリ「ポケモンGO」が日本で配信開始され、社会現象となって...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ