業務用スマートフォンで正規アプリストア以外からのダウンロード、8.1%が経験(Lookout) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

業務用スマートフォンで正規アプリストア以外からのダウンロード、8.1%が経験(Lookout)

調査・レポート・白書 調査・ホワイトペーパー

 会社支給・個人所有それぞれで、業務利用がすっかりスタンダードとなったスマートフォン。しかしそれにともない、セキュリティトラブルも後を絶たない。Lookoutは、企業でのスマートフォン利用の全体像をさぐる調査を実施。その結果を25日に発表した。

 この調査は、日本企業で働く20歳以上の男女1,000名(東京都・神奈川県・千葉県・埼玉県のいずれかに在住)を対象に、4月に実施された。その結果、社内セキュリティ教育やMDM導入が進む一方で、会社支給・個人所有いずれのスマホ利用でも、予想外に危険行為が多いことがあきらかとなった。

 まず、大手企業を中心にiOSが普及しており、1,000人以上の従業員を擁する大企業では58.4%がiOSを利用、36.6%がAndroidを利用していた。またスマホを利用する従業員全体の90%は、「セキュリティポリシー(セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの)を重要なものと認識している」としている。

 一方で、「自社のセキュリティポリシーについてあまり知らない」「ポリシーがあるかどうかわからない」「もともとない」との回答は合計で30%以上に達した。さらに、「業務用スマホでジェイルブレイク(脱獄)やルート化をしたことがある」4.8%、「業務用スマホで正規アプリストア以外からアプリをダウンロードした経験がある」8.1%という数値もあきらかとなった。「業務用スマホで不審なウェブサイトやポルノサイトにアクセスしたことがある」という回答は、男性20代は24.8%にまで達している。会社支給の端末であっても、ジェイルブレイク、ルート化、サイドローディング等の危険が潜んでいるのが現状だといえる。

 そして、「テキストメッセージやSNSを使って機密情報をやりとりしたことがあるか」という質問に対して、「LINEを使った」23.5%、「Facebookを使った」7.5%、「Twitterを使った」4.8%、「その他SNS(Skype、Whatsapp等)を使った」4.0%との回答が上がった。

 SNSのアカウント乗っ取りなどは比較的起きている事例であり、不測の事態が考えられる。自身がセキュリティに気を配っていても、やりとりしている相手が乗っ取りを受けているということもあり、SNSでのビジネス情報のやりとり自体が、本来は避けるべきことだろう。

 この結果を受けLookoutは、IT管理者の監視をすり抜けルールを違反する“シャドーIT”にさらなる注意を払い、安全な体制を作るよう呼びかけている。

大丈夫? 「業務用スマホで、LINEを使い機密をやり取り」ビジネスマンの2割以上

《赤坂薫@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 「情報漏えいを起こした企業とは取引しない」反面、自身の意識は低い(ジェムアルト)

    「情報漏えいを起こした企業とは取引しない」反面、自身の意識は低い(ジェムアルト)

  2. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

    2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  3. ネットワークセキュリティ市場は堅調に拡大、不正アクセス監視やSSOに注目(富士キメラ総研)

    ネットワークセキュリティ市場は堅調に拡大、不正アクセス監視やSSOに注目(富士キメラ総研)

  4. 最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

  5. 公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

  6. 総務省自治体強靱化でインターネット分離市場大幅増、2020年にはさらに倍増予測(ITR)

  7. 2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

  8. サプライチェーン攻撃、ハイエンドモバイルマルウェア、破壊型攻撃--2018年予測(カスペルスキー)

  9. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

  10. IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×