新型コロナウイルス感染症の影響により、私達の生活は大きく変わった。働き方についても在宅ワークを中心としたテレワークが急速に浸透することとなり、従来のオフィス前提のものとは激変を遂げている。そこで大きな役割を果たすのがITだ。とりわけモバイルデバイスを効果的に活用することで、テレワークをよりスムーズに展開・運用することができるのではないだろうか。しかし、新しい試みであるだけに、そこにはさまざまな課題も生じているはずだ。

そこで本記事では、テレワークの実態を把握すべく「テレワークとモバイルデバイスに関するアンケート」を実施した。その結果をひもといていきたい。

テレワークとモバイルデバイスに関するアンケート実施概要
調査方法:マイナビニュース インターネット調査
調査期間:2020年9月1日(火)~2020年9月4日(金)
調査対象:マイナビニュース会員(会社員) 男性・女性321名
調査主体:マイナビニュース調べ

見えてきた、それぞれの企業におけるテレワークの実態

まず、Q1のテレワークの実施状況については、7割弱がテレワークを実施または予定している。この数値は"コロナ以前"と比べれば確実に増えているのは間違いないものの、むしろテレワーク未実施の企業・組織も3割程度もあるという事実に注目したい。業種業態や部署により、テレワークが難しいケースも多々あるということだろうが、その他にもITの整備が追いついていないなど、実施をしたくても実現できない企業・組織もいるのではないだろうか。

  • あなたの勤務先の、現在のテレワークの実施状況についてお答えください

    あなたの勤務先の、現在のテレワークの実施状況についてお答えください

Q2のテレワーク・リモートワークの中で困っていることについては、やはりコミュニケーションがとりにくいという回答が最も多かった。今まで、コミュニケーション手段としてメールや電話が多く使われていると思われるが、ZoomやSlackなどモバイルデバイスからでも簡単に使えるコミュニケーションツールを活用することで、もう少し手軽かつ柔軟になるのではないかと考えられる。また、自宅のネットワーク環境に関しては、今や有線のインターネット回線ではなくスマートフォンやPocket WiFiでも、十分な通信速度が得られる点も考慮するといいかもしれない。

  • テレワーク・リモートワークの中で困っていることはありますか?

    テレワーク・リモートワークの中で困っていることはありますか?

どのようなデバイスを業務で使っているかについては、コロナの前と後で大きな変化は見られなかった。しかし一方で、会社のPCの持ち出し問題や、BYODを導入したという話もよく聞くので、業務におけるモバイルデバイスの活用も進んでいると思われる。

そしてQ5の、モバイルデバイスの業務活用における課題に関しては、セキュリティ対策への不安を感じている割合が3割にも達している点に注目したい。業務で使うデバイスが、かつてのPCメインからモバイルデバイスへと変わっていく中で、全く異なるプラットフォームのセキュリティ対策についての不安がうかがえる。これについては、PCとの違いをしっかりと把握したうえで、どのような具体策を行うかがポイントとなるだろう。

  • モバイルデバイスを業務活用するにあたり、現状の課題を教えてください

    モバイルデバイスを業務活用するにあたり、現状の課題を教えてください

業務で使っているモバイルデバイスは、BYODによる端末利用が約半分近くに上っており、かなり普及していることがわかる。ただし、会社支給のモバイルデバイスに対しては、満足していないが3分の1ほどもあり、大いに改善の余地があると思われる。

具体的に会社支給のモバイルデバイスに改善してほしいことは、アプリを自由にインストールできるようにしてほしいという回答が3割弱に上っている(Q8)。確かに、セキュリティはもちろん重要だが、あまりにガッチリと制約してもユーザーは不満を抱きやすい。また、仕事のみにしか使わない端末となれば、かばんや引き出しに眠ってしまい、モバイルデバイスならではの機動力や自由度が失われてしまうので、セキュリティと利便性とのバランスをどう取るかがカギとなるのではないか。

  • 会社支給のモバイルデバイスに改善してほしいことは何ですか?

    会社支給のモバイルデバイスに改善してほしいことは何ですか?

セキュリティ対策の必要性は認識していても実施はまだまだ、モバイルデバイスの安全神話も崩壊?

モバイルデバイスを業務で利用する場合に困ったことに関する質問では、端末のセキュリティ面に不安を抱えているという回答が4割弱に上っている。また、パスワードが入力しにくいという3割弱の声にも、共感する人は多いのではないだろうか。PCと違い、安全な状態かどうかがわかりにくいモバイルデバイスの特性を把握したうえで、対策を考えていくのが重要だろう。例えば、ウイルス対策ソフトも、PCであれば導入するのが当たり前だが、モバイルデバイスではまだまだの感がある。これも見直すべきだろう。

Q10のクラウドサービスの利用状況については、意外にも全く使っていない割合が半数を超えていた。しかし、実際には使っていても、それがクラウドサービスであると気付いていないケースもかなりあるのではないか。また、さまざまなクラウドサービスを使い業務が成り立つ中で、複数のクラウドを使う際のセキュリティの懸念事項を検討すべきかもしれない。

  • クラウドサービスを利用していますか? 利用している場合はサービス名を選択してください

    クラウドサービスを利用していますか? 利用している場合はサービス名を選択してください

勤務時の外出先で業務を行うためにフリーWi-Fiを使ったことがあるかについては、半数近くが利用していることがわかった。当然ながら、業務においてモバイルデバイスでフリーWi-Fiを使う場合、本当にそのWi-Fiが安全なものか確認せずに使用すると情報漏洩などの問題を引き起こす恐れがある。ただ、その利便性も考慮すれば、それを単純に「悪」として使用禁止にしてしまうのも得策だとは思えない。そのため、中間者攻撃への対策を始め、まずはフリーWi-Fi使用時に求められるセキュリティ対策を実施したい。

また、会社のセキュリティが厳しく利便性が低いことから、4割ほどの会社が認めていない使い方をしていることも判明した(Q12)。いわゆるシャドーITである。これには2つの要因があり、1つは会社のデバイスが使いにくいこと、もう1つはIDとパスワードの認証だけで業務アプリやクラウドにアクセスできてしまうことだ。そこで、管理されたデバイスからのみアクセスを許可する、またはIDとパスワードに依存しない認証方式でアクセスするなど、セキュリティを確保しつつモバイルデバイスの利便性を高めることが肝要となる。

  • 会社のセキュリティが厳しく利便性が低いことで、次のようなことを行ったことはありますか?

    会社のセキュリティが厳しく利便性が低いことで、次のようなことを行ったことはありますか?

実際、本アンケートでも、パスワードを忘れてしまったり、ロックされてIT部門に問い合わせたりしたことがあると回答した割合が半数近くに上った。これはユーザーの利便性を損ねるだけではなく、1回のアカウントロックの解除には30~70ドルものコストがかかるといわれており、認証にID+パスワードを用いず(つまり、ロックもされない)、別の認証方式を取り入れることで、コスト削減も期待できる。

モバイルデバイスへの外部脅威対策(ウイルス対策)機能の導入状況に関する質問では、ウイルス対策を実施しているのは4割にとどまっており、3割弱が検討もしていないという事実が明らかになった。ただし、導入を検討中まで含めれば7割ほどにもなる。コロナ禍の影響や昨今耳にするモバイルを標的とした攻撃のニュースなどにより、モバイルデバイスにもウイルス対策が必要であることが、だんだんと認識され始めてきたと評価できるかもしれない。実際にモバイルデバイスを業務で使用していて外部からの脅威・攻撃を受けたことがあるかという質問には、攻撃を受けたことがあるが18.4%で、気づかないが35.5%だった。昨今では、宅配業者を装ったSMSでIDやパスワードを盗む被害などが相次いでおり、気づきにくく巧妙な攻撃が増えている。攻撃を受けたことがないと思っていても、実際は被害にあっていたことに遅れて気づくこともある。攻撃を受けたことがないから大丈夫という考えをもし持っているのであれば、一度改める必要があるだろう。

そして最後の質問(Q16)、モバイルデバイスに外部脅威対策(ウイルス対策)機能は必要かには、必要だとする人の割合が91.3%と圧倒的に高かった。ただし、PCであれば100%になるはずで、ここはさらなる啓蒙が必要であると思われる。現実に、モバイルデバイスを対象にしたフィッシング詐欺のメールやSMSは、このコロナの混乱に乗じて激増しているのだ。 モバイルデバイスの安全神話は崩壊しつつあり、モバイルデバイスが攻撃の対象になっている。PCと同じように全てのモバイルデバイスにウイルス対策機能を導入することが、当たり前の時代になろうとしているのではないだろうか。

  • モバイルデバイスに外部脅威対策(ウイルス対策)機能は必要だと思いますか?

    モバイルデバイスに外部脅威対策(ウイルス対策)機能は必要だと思いますか?

セキュリティと利便性の両立、MobileIronからの提案

今回のアンケート結果からわかった最も重要な課題は、モバイルデバイスを業務で使用する場合、セキュリティと利便性をいかに両立させるかだろう。そこで、モバイルデバイスのいいところを残しながらセキュリティをしっかり確保できるように、外部脅威対策をしっかりと行い、またパスワードを使わず、簡単かつ安全にクラウドサービスにアクセスできるようにすることを提案したい。ユーザーが意識しなくても"裏側"でしっかりとセキュリティ対策ができるように、新たなソリューションの活用を検討すべきではないだろうか。

なお本稿は、モバイルを中心としたゼロトラスト・セキュリティプラットフォームを提供するMobileIron(モバイルアイアン)と、そのパートナーであるマクニカネットワークスに協力をいただき執筆している。モバイルデバイス管理から、条件付きアクセス、ゼロサインオン、モバイル脅威対策など様々な「ソリューションを一元管理できるMobileIronの製品は、グローバルで20,000社以上に採用されるなど、モバイルセキュリティにおける先駆者的存在だ。30日間の無料トライアルも実施しているので、ぜひこのタイミングに自社のモバイルセキュリティについて再考いただき、活用をしてみてはいかがだろうか。

MobileIron
https://www.mobileiron.com/ja

マクニカネットワークス
https://www.macnica.net/mobileiron/threatdefense.html/

[PR]提供:MobileIron