約半数もの企業が十分なセキュリティ対策を取っていない?!企業規模でみるセキュリティ意識

通信キャリア各社が3G回線のサービスを終了、もしくは終了の発表を行い、多くの企業でビジネスにもスマートフォンが使われるようになりました。

スマートフォンによって、社内資料に職場以外からアクセスができたり、メールが返信できたりと利便性や業務効率が向上するというよい面がある一方で、端末紛失による情報漏洩などセキュリティリスクが高まるという側面もあります。

今回は、KDDIが顧客企業を対象に実施（*）した『ICTシステムご活用状況に関するアンケート調査』からモバイルセキュリティにおける中堅・中小企業の課題と対策を紹介します。

スマートフォン活用は進むが、セキュリティ対策は従業員規模によっては進んでいない

このアンケートでは、従業員規模に関係なく約7割の企業がスマートフォンを導入していると回答しています。一方で、『モバイル端末のセキュリティ対策に利用しているソフトを教えてください』という設問では、500名以上の企業では『セキュリティソフトを利用していない』と答えた企業は30%程度にとどまる中、従業員数499名以下の企業で約45%、従業員数100名未満の企業では約70％が『利用していない』という結果になっています。

もちろん、この回答だけを見て『全くセキュリティ対策をしていない』と断言はできませんが、スマートフォンなどのモバイル端末では、MDM (モバイルデバイス管理) などのソフトを利用することが一般的です。この結果からセキュリティへの取り組みという点では従業員規模との相関があると言えます。

中堅企業でモバイルセキュリティ対策が進まない理由とは?

多くの企業で積極的にスマートフォンを活用しているにもかかわらず、セキュリティ対策は進んでいない理由はどこにあるのでしょうか。
同アンケートの『情報セキュリティ対策を行う上でネックとなる項目を選択』という設問では『情報が多くすべてのことを定めきれない』『具体的にどう対策すればよいか分からない』といった情報の問題、『多忙ですべき対策ができていない』という人手の問題、『コストがネックとなり対策を取ることができない』というコストの問題の3種類の回答が目立ちます。そのなかでも人手とコストについては、企業規模が小さいほどネックとなる割合が高くなっており、これらはモバイルセキュリティにも該当する事柄だと類推できます。

十分なモバイルセキュリティ対策を行っている企業は、半数以下!?

中堅・中小企業ではスマートフォンを活用しながらも、そのセキュリティについては十分な対策が取れていないという実態が見えてきます。人手不足・コストが解決しづらい問題であることは理解できますが、だからといって、モバイルセキュリティに関して現状のままでいいということにはなりません。セキュリティ対策を行なっている大手企業や官公庁ですら、マルウェアへの感染や外部からのサイバー攻撃など、さまざまなセキュリティ事故が発生しています。中堅・中小企業は改めてリスクを認識する必要があるのです。

適切なセキュリティ対策を行うためには、『セキュリティポリシー/ガイドライン』の策定が必要です。これについては、従業員数500名以上の企業では90%以上、従業員数100～499名の中堅企業では約75%の企業が策定しており、一定のセキュリティ対策が進んでいると言えるでしょう。しかしながら、モバイルセキュリティに話を絞ったとき『運用ルールやセキュリティ対策の徹底は不十分である』『従業員に注意を促す程度で、特にセキュリティ対策は行っていない』をあわせると、半数を超えます。『半分もの企業が十分なセキュリティ対策を取っていない』ことは脅威です。

※2018年3月実施