マルウェア感染による損失は一台あたり約100万円にも、モバイル端末からの機密データ漏えいにおける経済的リスク調査

2016年2月29日 15時04分更新


Pocket

 Lookout, Inc.(本社:米国カリフォルニア州)は、Ponemon Instituteと協力し調査報告書「モバイル端末からの機密データ漏えいにおける経済的リスク」を発表した。

 Forbes誌の発表する世界の公開会社上位2000社のランキングリストである「Global 2000」の企業のIT及びITセキュリティ分野の従事者588名を対象とした本調査では、モバイル端末で企業情報にアクセスする際のリスクを検証し、実際にモバイルマルウェアが企業に与えうる損失を測定している。

 本調査の調査結果によると、回答者のうち67%が、モバイル端末経由での機密情報漏えいが発生したことが「確実」または「その可能性が高い」と回答しており、「Global 2000」の企業で業務利用されている端末の平均台数は53,844で、うち平均3%である約1,723台のモバイル端末がマルウェアに感染していると考えられている。その場合、モバイルマルウェアベースの攻撃の復旧には年間18億2560万円(1,630万米ドル)、一台あたり1,062,320円(9,485米ドル)ものコストがかかるという結果が出ている。マルウェアに感染したデバイスの全てを調査、復旧する場合、直接費用、間接費用含め、企業の損失は平均29億5,680万円(2,640万米ドル)にも上るという。

DN20160229_001

 また、モバイル端末から閲覧できる業務関連データへのアクセスは急増しており、2014年から2015年の間にモバイル端末で閲覧できる業務関連データは43%増加。PCでアクセスできるデータのうち56%はモバイル端末からもアクセスが可能という結果となった。今後2年間だけでもモバイル端末を通じて閲覧できるデータは少なくとも50%増加すると予測されている。
 モバイル端末からの業務関連データへのアクセスが増加する中、社員のデータアクセス内容を適切に把握していると回答したITセキュリティ担当者は56%で、さらにITセキュリティ担当者の認識と実際の社員のモバイル端末利用状況の実態が乖離していることが分かった。実際に社員がアクセスしている業務関連の機密データはITセキュリティ担当者が考えているよりずっと多く、特に機密性の高い情報ではITセキュリティ担当者の認識と実態の隔たりが大きくみられ、社員個人を特定できる情報(セキュリティ担当者18%の認識に対し社員52%)、機密/極秘文書(セキュリティ担当者の認識8%に対し社員33%)、顧客情報(セキュリティ担当者の認識19%に対し社員43%)との結果となった。
DN20160229_002

 企業の生産性の向上の重要性が唱えられ、モバイル端末の業務利用が普及する中、いかにモバイル端末のセキュリティ対策が重要であるかが改めて明らかになったのではないだろうか。

【調査概要】

・調査対象:「Global 2000」の企業に勤める米国在住ITおよびITセキュリティの専従者558名(内90%の企業がアジア・太平洋地域に事業展開)
・調査期間:2015年9月
   
   
   

関連カテゴリー