「モバイル端末からの機密データ漏えいにおける経済的リスク」に係る調査
2016年02月28日
Lookout, Inc.(日本法人:ルックアウト・ジャパン)は、プライバシー、データ保護や情報セキュリティに関する調査を得意とするPonemon Instituteと協力し、本日、調査報告書「モバイル端末からの機密データ漏えいにおける経済的リスク」を発表しました。
Forbes誌の発表する世界の公開会社上位2000社のランキングリストである「Global 2000」の企業のIT及びITセキュリティ分野の従事者588名を対象とした本調査では、モバイル端末で企業情報にアクセスする際のリスクを検証し、実際にモバイルマルウェアが企業に与えうる損失を測定しています。企業の生産性の向上の重要性が唱えられ、モバイル端末の業務利用が普及する中、いかにモバイル端末のセキュリティ対策が重要となるかを明らかにしています。
本調査結果のうち特に注目したいのは、モバイルマルウェアの感染によってもたらされる損害額が算定されている点です*。感染端末全てを調査・復旧した場合には直接費用に加え、コンプライアンス違反や信用の喪失といった間接費用も含み、感染端末一台あたり1,062,320円(9,485米ドル)もの損失となることがわかりました**。実際に今回の調査対象企業のモバイル端末の平均3%に当たる1,700台以上の端末がマルウェアに感染していると考えられています。
また、社員のデータアクセス内容を適切に把握していると回答しているITセキュリティ担当者は56%で、さらにITセキュリティ担当者の認識と実際の社員のモバイル端末利用状況の実態が乖離していることが分かりました。実際に社員がアクセスしている業務関連の機密データはITセキュリティ担当者が考えているよりずっと多く、特に機密性の高い情報ではITセキュリティ担当者の認識と実態の隔たりが大きくみられ、社員個人を特定できる情報(セキュリティ担当者18%の認識に対し社員52%)、機密/極秘文書(セキュリティ担当者の認識8%に対し社員33%)、顧客情報(セキュリティ担当者の認識19%に対し社員43%)との結果となりました。
【調査結果概要】
モバイル端末から閲覧できる業務関連データへのアクセスは急増している
・2014年から2015年の間にモバイル端末で閲覧できる業務関連データは43%増加
・PCでアクセスできるデータのうち56%はモバイル端末からもアクセス可能
・今後2年間でモバイル端末を通じて閲覧できるデータは少なくとも50%増加されると予測
IT責任者がモバイルリスクの実態を把握できていない間にも社員のモバイル端末経由での情報漏えいが起こっている
・回答者のうち67%が、モバイル端末経由での機密情報漏えいが発生したことが「確実」または「その可能性が高い」と回答
・本調査で取り上げた「Global 2000」の企業で業務利用されている端末の平均台数は53,844で、うち平均3%である約1,723台のモバイル端末がマルウェアに感染していると考えられる
・モバイルマルウェアベースの攻撃の調査、復旧には年間18億2560万円(1,630万米ドル)、一台あたり1,062,320円(9,485米ドル)ものコストがかかる
・実際に企業で調査対象となったのは、感染したデバイスのうち平均わずか26%のみであり、まだ調査されていない1,200以上ものマルウェア感染したデバイスが潜在的に存在することとなる
・マルウェアに感染したデバイスの全てを調査、復旧する場合、直接費用、間接費用含め、企業の損失は平均29億5,680万円(2,640万米ドル)にも上る
モバイルセキュリティは見逃されがちであるが、徐々に必要性が見直されている
・モバイル端末でアクセス可能な機密情報保護の重要性を認識しているのは回答者のうち36%にとどまる
・IT担当者の認識と実態との乖離
・IT担当者の認識では社員の19%しか顧客データにアクセスしていないと認識しているが、実際には43%の社員がアクセスしている
・機密文書に関しては、IT担当者の認識では8%、実際には33%の社員がアクセスしている
・来年のモバイルセキュリティ向け予算が37%上昇すると推定されることからも、企業のモバイルセキュリティの重要性に関する認識は向上していると言える
【調査概要】
・調査対象:「Global 2000」の企業に勤める米国在住ITおよびITセキュリティの専従者558名(内90%の企業がアジア・太平洋地域に事業展開)
・調査期間:2015年9月
詳しいリサーチ内容はネタ元へ
Forbes誌の発表する世界の公開会社上位2000社のランキングリストである「Global 2000」の企業のIT及びITセキュリティ分野の従事者588名を対象とした本調査では、モバイル端末で企業情報にアクセスする際のリスクを検証し、実際にモバイルマルウェアが企業に与えうる損失を測定しています。企業の生産性の向上の重要性が唱えられ、モバイル端末の業務利用が普及する中、いかにモバイル端末のセキュリティ対策が重要となるかを明らかにしています。
本調査結果のうち特に注目したいのは、モバイルマルウェアの感染によってもたらされる損害額が算定されている点です*。感染端末全てを調査・復旧した場合には直接費用に加え、コンプライアンス違反や信用の喪失といった間接費用も含み、感染端末一台あたり1,062,320円(9,485米ドル)もの損失となることがわかりました**。実際に今回の調査対象企業のモバイル端末の平均3%に当たる1,700台以上の端末がマルウェアに感染していると考えられています。
また、社員のデータアクセス内容を適切に把握していると回答しているITセキュリティ担当者は56%で、さらにITセキュリティ担当者の認識と実際の社員のモバイル端末利用状況の実態が乖離していることが分かりました。実際に社員がアクセスしている業務関連の機密データはITセキュリティ担当者が考えているよりずっと多く、特に機密性の高い情報ではITセキュリティ担当者の認識と実態の隔たりが大きくみられ、社員個人を特定できる情報(セキュリティ担当者18%の認識に対し社員52%)、機密/極秘文書(セキュリティ担当者の認識8%に対し社員33%)、顧客情報(セキュリティ担当者の認識19%に対し社員43%)との結果となりました。
【調査結果概要】
モバイル端末から閲覧できる業務関連データへのアクセスは急増している
・2014年から2015年の間にモバイル端末で閲覧できる業務関連データは43%増加
・PCでアクセスできるデータのうち56%はモバイル端末からもアクセス可能
・今後2年間でモバイル端末を通じて閲覧できるデータは少なくとも50%増加されると予測
IT責任者がモバイルリスクの実態を把握できていない間にも社員のモバイル端末経由での情報漏えいが起こっている
・回答者のうち67%が、モバイル端末経由での機密情報漏えいが発生したことが「確実」または「その可能性が高い」と回答
・本調査で取り上げた「Global 2000」の企業で業務利用されている端末の平均台数は53,844で、うち平均3%である約1,723台のモバイル端末がマルウェアに感染していると考えられる
・モバイルマルウェアベースの攻撃の調査、復旧には年間18億2560万円(1,630万米ドル)、一台あたり1,062,320円(9,485米ドル)ものコストがかかる
・実際に企業で調査対象となったのは、感染したデバイスのうち平均わずか26%のみであり、まだ調査されていない1,200以上ものマルウェア感染したデバイスが潜在的に存在することとなる
・マルウェアに感染したデバイスの全てを調査、復旧する場合、直接費用、間接費用含め、企業の損失は平均29億5,680万円(2,640万米ドル)にも上る
モバイルセキュリティは見逃されがちであるが、徐々に必要性が見直されている
・モバイル端末でアクセス可能な機密情報保護の重要性を認識しているのは回答者のうち36%にとどまる
・IT担当者の認識と実態との乖離
・IT担当者の認識では社員の19%しか顧客データにアクセスしていないと認識しているが、実際には43%の社員がアクセスしている
・機密文書に関しては、IT担当者の認識では8%、実際には33%の社員がアクセスしている
・来年のモバイルセキュリティ向け予算が37%上昇すると推定されることからも、企業のモバイルセキュリティの重要性に関する認識は向上していると言える
【調査概要】
・調査対象:「Global 2000」の企業に勤める米国在住ITおよびITセキュリティの専従者558名(内90%の企業がアジア・太平洋地域に事業展開)
・調査期間:2015年9月
詳しいリサーチ内容はネタ元へ
