チェック・ポイントが2007年6月に実施した調査において、「転職する際、次の職場で役立ちそうな情報やデータを現在の職場から持ち出すつもりはあるか」と尋ねたところ、約半数の人が「ある」と回答しています。同調査によると、75パーセントの企業は、自社情報の社外への流出を防止するセキュリティ対策を講じていないことから、社員のこうした行為を未然に防ぐことは困難であると考えられます。またこの調査では、74パーセントの企業が「自社情報の社外への持ち出しをポリシーで禁じている」と回答しているにもかかわらず、85パーセントの人々が「競合企業を利するような自社情報を容易にコピーし、転職先に持ち出すことができる」と回答しています。以上のことは、欧州諸国の上級 IT プロフェッショナル200人を対象に、チェック・ポイントが「スタッフとデータ・セキュリティ」について実施した調査の結果、判明したことです。
なお、北欧地域で実施された同じ調査によると、同地域の人々は、ほとんどが「自社のデータを簡単にコピーできる」と回答しながらも、「転職先の競合企業でそれらの情報を利用する」としているのは32パーセントに過ぎないことから、英国人と比べると「より信頼できる」といえそうです。
セキュリティ・リスクとなる USB メモリ
調査では、回答者の81パーセントが業務データを自宅に持ち帰っており、そのうちの多くはデータを持ち運ぶ手段としてノート
PC ではなく USB メモリを使用しています。その理由は、USB メモリの方がはるかに便利で使いやすく、そして低価格であるからです。業務データの持ち運びに
USB メモリを使用しているのは33パーセント、ノート PC を使用しているのは14パーセントでした。
このように、USB メモリが広く使われるようになったことは、ほとんどの企業にとってはセキュリティ・リスクであるといえます。というのも、ごく小さな USB メモリは、見つからずにこっそり使用することが容易であるからです。また、移動中に紛失しやすいという問題もあります。このため、偶然の拾得者が価値ある情報だとして競合企業に売り込んだり、あるいは重要な機密情報を紛失したことを黙っているからと自社に強請を掛けてきたりといったことが起きる可能性があります。
モバイル・データ・セキュリティ・ポリシーを運用するための7つのヒント
重要な企業データを守るためのモバイル・データ・セキュリティ・ポリシーを運用する企業に向けて、チェック・ポイントでは、簡単な7つのヒントを提唱しています。
- 機密情報や競合企業を利するような情報をコピーすることによって、セキュリティ的、法律的にどのような影響が生じるかを社員に周知する。
- あらゆるモバイル・デバイスの管理に関する条項をセキュリティ・ポリシーに盛り込む。
- 機密情報や競合企業を利するような情報をむやみにコピーしない、これらの情報を転職先に持ち込まないということをセキュリティ・ポリシーに定め、ポリシーを遵守することをすべての社員に誓約させる。同時に、ポリシーを実施するための適切なソフトウェアを導入する。
- コピーさせたくない機密情報がある場合は、コスト・パフォーマンスが高く実効性のあるソフトウェアを用いてコンピュータの USB ポートなどをブロックする。
- コンピュータに接続されるすべての USB メモリを暗号化する。
- デバイスの利用を妨げず、なおかつ社員が暗号化機能を無効にすることができないような暗号化ソフトウェアを使用する。これらのソフトウェアは、ユーザからは透過的に動作し、素早く簡単に使用できる必要がある。
- セキュリティは企業と社員の双方にとって有益なものでなければならず、社員を敵に回してはならない。現実的で実施可能なポリシーを集中管理可能なセキュリティ技術で補完し、さらに社員教育を行って社員の信頼と理解を深める必要がある。