スマートフォン専業のセキュリティベンダーである米Lookoutが5月末に発表した「日本企業のスマートフォン利用動向調査」。企業がモバイルセキュリティについてどのように考えるべきなのか、ルックアウト・ジャパンのマーケティングマネージャーである長島 理恵氏に話を伺った。

ルックアウト・ジャパン マーケティングマネージャー 長島 理恵氏

――この調査結果から、企業のモバイルセキュリティの現状をどのように捉えるべきなのでしょうか。

長島氏 : 調査ではシャドウIT化が進んでいることがわかりました。つまり、会社が用意した業務アプリケーション以外でファイル共有やコミュニケーションを行っているという事実です。情報システム部門は、さまざまな制限をかけようとしますが、従業員はそれを無視しています。

理由には、企業のモバイル対応が進んでいないことが挙げられます。タブレット端末などは配布しておきながらも、社内システムのセキュリティ保護は進めているのに、モバイル端末のセキュリティ体制を整えておらず、結果として生産性向上に寄与していない。それがシャドウIT化が進んでしまう要因です。

――個人所有の端末で仕事をするという回答が6割に達しています。

長島氏 : BYODはNGというところが多いなかで、この数字は意外であり、当然でもありますよね。業務上の機密情報をやり取りしたことある人が2割以上という結果もありますが、スマートフォンの利便性が数字を後押しした理由なのではないかと思います。

というのも、かつての情報システム部門はPCを基準にセキュリティ体制を構築すればよかったのですが、この文化はモバイル・スマートフォン時代とは大きく異なります。我々もビジネスソーシャルのSlackを利用しているんですが、新しいアプリがどんどん出てきて、使い勝手が良いのであっという間に広がってしまう。

PC時代は、ソフトウェアを購入するために、お店へ足を運んでいましたが、それがインターネット上のトラフィックですべて完結できてしまう。「よくわからないけど、とりあえずダウンロード」という環境について、認識を改めなくてはならないんです。ミニコンピューターではなく、スマートフォンという新しいデバイスとの認識で、セキュリティ対策を講じるべきです。

――調査では、企業が従業員へ端末を支給するケースが多いようですね。

長島氏 : 欧米ではBYODが進んでいますが、日本では会社がスマートフォンなどを支給することで、セキュリティのハンドリングをしっかりしようという意識が見て取れます。ただ、その体制構築が必ずしも良い結果に繋がっていない現状があります。それが「Jailbreak/root化」です。

iPhoneではJailbreak、Android端末ではroot化することで、カスタムOSを端末に導入できます。iOSはApp Storeの厳しいポリシーをクリアしたアプリしか利用できないため、より自由度の高いアプリを利用したいという目的でJailbreakをするユーザーがいるようです。

ワールドワイドでの調査でも、iPhoneユーザーのうち7、8%がJailbreak経験があるという結果が出たのですが、日本人の、しかも業務用端末で4.8%がJailbreakやroot化の経験があると回答した点は驚きました。

企業の貸与端末は、iOS端末が62%、Andorid端末が31%、Windowsスマートフォンが2.6%と、個人と比較してiOS端末の割合が高くなっています(個人はiOSが47%、Androidが48%、Windowsが2.4%、残りは「わからない」など)。セキュリティレベルが高いからなどの理由でiOSを選ばれたケースが多いようですが、手放しでセキュリティが万全というわけではないことを意識しなければなりません。

――これはかなり大きな問題ですよね。

長島氏 : 情報システム部門が「ユーザーはJailbreakをやらないだろう」と危険を認識していないことが大きな問題だと思っています。Jailbreakは、セキュリティソフトの導入によって防げるものです。Jailbreakを許してしまえば、簡単にサイドローディングできますし、そうなればマルウェアアプリの感染の脅威も飛躍的に高まります。

実は、非正規ルートのサイドローディングによるアプリのダウンロードを業務端末で行っている割合も8.1%と無視できない数字が出ています。会社支給端末でやることが驚きですし、ここを塞ぐことがモバイル端末のセキュリティの「始めの一歩」なんです。

>>企業が「シャドウIT」にとるべき対策とは