若手従業員の4人に1人はクラウドにパスワードを保存、フォーティネット調査で:「規定に反してもクラウドを利用する」も51%
パスワードや企業の財務情報、顧客データをDropboxなどのクラウドストレージサービスに保存するユーザーは2〜3割存在する――フォーティネットジャパンが2013年11月1日に公開した調査結果からは、状況が浮かび上がった。
クラウドサービスのセキュリティはあまり信用していない。しかし、重要なデータであるはずのパスワードや企業の財務情報、顧客データをDropboxなどのクラウドストレージサービスに保存するユーザーは2〜3割存在する――フォーティネットジャパンが2013年11月1日に公開した調査結果からは、こんな矛盾する状況が浮かび上がった。
「フォーティネット 2013 セキュリティ調査」は、日本や米国、イギリス、ブラジル、インド、中国など世界20カ国の企業従業員、3200人(日本は150人)に対して、2013年10月に実施された。「ジェネレーションY」と呼ばれ、スマートフォンやタブレット端末に慣れ親しんでいる21〜32歳のユーザーのみを対象としている。
「個人のデバイスを仕事目的で利用する頻度はどのくらいか」という設問に対しては、全体の44%が「毎日」、21%が「ほぼ毎日」と回答。注目すべきは、前回調査では8%存在していた「個人デバイスを仕事で一度も使用したことがない」と回答したユーザーが、すべての国で「ゼロ」となった点だ。
「昨年よりも、仕事における個人デバイスの利用が広がっている。『私物を使ってはいけないのではないか』という心理的な歯止めが外れたかもしれない」(同社社長執行役員 久保田則夫氏)。
こうした現状の中、企業側がまったく何も策を講じていないわけではない。回答者の51%の企業では、何らかの形で個人所有デバイスの業務利用に関する規定、Bring Your Own Device(BYOD)に関する規定を設けているという。
ただ、注意が必要なのは、「もしあなたの会社で、個人所有デバイスの仕様を禁止する規定を掲げた場合、その規定に従わずにデバイスの仕様を続けるか」という質問への答えだ。全体では51%、日本国内に限っても37%が、「社内規定に反してもBYODを続ける」と回答している。同様に、「クラウドサービスの使用が社内規定に反するとしても使い続ける」と回答したユーザーは36%、日本の場合は51%に上った。
別の質問では、回答者の70%(日本は50%)が、個人で取得したクラウドストレージサービスのアカウントを業務に利用しているという結果が出た。それも、メールや文書、プレゼンテーションなどのデータだけでなく、パスワードを保存しているユーザーが12%(同25%)、売り上げデータなどの財務情報が16%(同23%)、顧客データは33%(同36%Z)という状況だ。
「クラウドは信用していない、データは一切保存しない」というユーザーが6%(同17%)、「リスクがあると認識しており、紛失しても困らないデータ、大きな問題にならないデータのみ保管している」というユーザーが57%(同46%)という結果とは、一見矛盾する状態だ。
「日本人は比較的まじめで、定められた規則は守る人が多い。クラウドサービスについては、そのまじめさが、『家でも仕事をしたい、生産性を上げたい』という形で表れているかもしれない。この部分について論じていかなければならない」(久保田氏)。
国内では、不適切な設定が原因となって、Googleグループなどのクラウドサービスで共有していたデータが誰でも閲覧できる状態となる事件が発生した。一連の漏洩を機に、クラウドサービスの利用を禁じる規定を設けた組織もある。
久保田氏は、「使わせないのも1つの方策ではあるが、どこかで穴は生じてしまう。クラウドにパスワードをはじめとする重要なデータを置いておくことの危険性について、継続的に教育していくことが重要だ」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 大企業の8割で横行する「不正クラウド」、利用しないストレージ、消えるデータがもたらすリスク
会社の中に管理していない野良クラウドシステムが横行? これが原因の情報漏えいや、データ消失、リソースのムダが大量に発生していることが調査で示された。 - Googleグループの設定、デフォルトのまま? ラックが確認を呼び掛け
セキュリティ企業のラックは、デフォルトの状態でGoogleグループを運用すると、意図せず自社の情報が公開されるリスクがあるとし、設定を変更する方法をまとめ、公開している。