会社スタッフが個人所有のデバイス(機器・端末)を仕事で利用することを意味するBYOD(Bring Your Own Device)が日本でも広まりつつあります。会社のデータ流出の可能性が高くなるBYODに関して、ESET社がセキュリティ調査データを公開しました。
・約1,300人の企業や組織で勤務しているアメリカ成人で、81%が個人所有のデバイスを利用しています。81%ですので、ほとんどの方がBYODをおこなっていることが分かります
・ノートパソコンを仕事に利用している人の31%が、無料や公共Wi-fi回線から会社のネットワークへアクセスしていることが分かりました
・46%のBYODスタッフが、仕事で利用するデバイスを誰でも利用できる状態にしています。
Tips: BYODスタッフにセキュリティトレーニングを実施するにしても、WiFiセキュリティやソーシャルエンジニアリング攻撃などに関する対面学習で少なくとも4時間かかります。
・BYODデバイスの37%が、自動ロック機能を利用していない
・個人所有のデバイスで仕事をおこなっている人の33%が、暗号化されていない会社データやファイルにアクセスできます
・BYOD Policy(個人所有デバイスの仕事利用に関する方針)が66%の会社で定義されていない
・雇用されているアメリカ成人の25%が、個人所有の電子機器でマルウェアやハッキングの被害にあったことがある
個人所有のデバイスには、ノートパソコンやデスクトップパソコンが例に挙げられるが、昨今ではスマートフォンやタブレット端末も多くなってきました。こういった端末で気軽に仕事ができることは良いことだと思います。
やり方によってはセキュリティを高い水準で保ちつつ、社員の仕事スピードを格段に速くするBYOD。BYODも然り、何事もメリットとデメリットのバランス感覚が必要だと思います。ですので、BYODで仕事をおこなう際は、その端末のセキュリティ意識を高くもつことは当然のこと、1人1人がリスクを考えた上でBYODをおこなう必要があると思います。
出典:blog.eset.com
