Lookout、「モバイル端末からの機密データ漏えいにおける経済的リスク」に係る調査結果を発表
[16/02/29]
提供元:PRTIMES
提供元:PRTIMES
〜「Global 2000」の企業のモバイルセキュリティ状況を徹底解剖〜
〜マルウェア感染端末一台あたり約100万円もの損失額〜
モバイルセキュリティ分野で最先端を行くLookout, Inc.(本社:米国カリフォルニア州、CEO:ジム・ドルチェ、日本法人:ルックアウト・ジャパン株式会社、執行役社長:大須賀雅憲)は、プライバシー、データ保護や情報セキュリティに関する調査を得意とするPonemon Instituteと協力し、本日、調査報告書「モバイル端末からの機密データ漏えいにおける経済的リスク」を発表しました。Forbes誌の発表する世界の公開会社上位2000社のランキングリストである「Global 2000」の企業のIT及びITセキュリティ分野の従事者588名を対象とした本調査では、モバイル端末で企業情報にアクセスする際のリスクを検証し、実際にモバイルマルウェアが企業に与えうる損失を測定しています。企業の生産性の向上の重要性が唱えられ、モバイル端末の業務利用が普及する中、いかにモバイル端末のセキュリティ対策が重要となるかを明らかにしています。
本調査結果のうち特に注目したいのは、モバイルマルウェアの感染によってもたらされる損害額が算定されている点です*。感染端末全てを調査・復旧した場合には直接費用に加え、コンプライアンス違反や信用の喪失といった間接費用も含み、感染端末一台あたり1,062,320円(9,485米ドル)もの損失となることがわかりました**。実際に今回の調査対象企業のモバイル端末の平均3%に当たる1,700台以上の端末がマルウェアに感染していると考えられています。
[画像1: http://prtimes.jp/i/12831/7/resize/d12831-7-336181-0.jpg ]
また、社員のデータアクセス内容を適切に把握していると回答しているITセキュリティ担当者は56%で、さらにITセキュリティ担当者の認識と実際の社員のモバイル端末利用状況の実態が乖離していることが分かりました。実際に社員がアクセスしている業務関連の機密データはITセキュリティ担当者が考えているよりずっと多く、特に機密性の高い情報ではITセキュリティ担当者の認識と実態の隔たりが大きくみられ、社員個人を特定できる情報(セキュリティ担当者18%の認識に対し社員52%)、機密/極秘文書(セキュリティ担当者の認識8%に対し社員33%)、顧客情報(セキュリティ担当者の認識19%に対し社員43%)との結果となりました。
[画像2: http://prtimes.jp/i/12831/7/resize/d12831-7-860856-1.jpg ]
ルックアウト・ジャパン株式会社 執行役社長の大須賀雅憲は次のように述べています。「モバイル端末の業務活用が広まるにつれ、社員は好きな場所、方法、時間に生産性の高い業務を行うことが可能になってきましたが、セキュリティに対して注意を払っている企業は多くはありません。生産性向上のため、モバイル端末を使ったより柔軟な働き方が求められている一方、そのリスクは具体的には検証されておらず、ITセキュリティ担当者が適切なセキュリティ対策を取りづらいのが現状です。生産性を高めるためのモバイル端末利用の利点を損なうことなく、安全に端末を使うことのできる環境を整えることこそ、2016年に企業に求められていることではないでしょうか。」
調査報告書の概要は下記の通りです。
【調査対象】 「Global 2000」の企業に勤める米国在住ITおよびITセキュリティの専従者558名(内90%の企業がアジア・太平洋地域に事業展開)
【調査期間】2015年9月
モバイル端末から閲覧できる業務関連データへのアクセスは急増している
2014年から2015年の間にモバイル端末で閲覧できる業務関連データは43%増加
PCでアクセスできるデータのうち56%はモバイル端末からもアクセス可能
今後2年間でモバイル端末を通じて閲覧できるデータは少なくとも50%増加されると予測
IT責任者がモバイルリスクの実態を把握できていない間にも社員のモバイル端末経由での情報漏えいが起こっている
回答者のうち67%が、モバイル端末経由での機密情報漏えいが発生したことが「確実」または「その可能性が高い」と回答
本調査で取り上げた「Global 2000」の企業で業務利用されている端末の平均台数は53,844で、うち平均3%である約1,723台のモバイル端末がマルウェアに感染していると考えられる
モバイルマルウェアベースの攻撃の調査、復旧には年間18億2560万円(1,630万米ドル)、一台あたり1,062,320円(9,485米ドル)ものコストがかかる
実際に企業で調査対象となったのは、感染したデバイスのうち平均わずか26%のみであり、まだ調査されていない1,200以上ものマルウェア感染したデバイスが潜在的に存在することとなる
マルウェアに感染したデバイスの全てを調査、復旧する場合、直接費用、間接費用含め、企業の損失は平均29億5,680万円(2,640万米ドル)にも上る
モバイルセキュリティは見逃されがちであるが、徐々に必要性が見直されている
モバイル端末でアクセス可能な機密情報保護の重要性を認識しているのは回答者のうち36%にとどまる
IT担当者の認識と実態との乖離
IT担当者の認識では社員の19%しか顧客データにアクセスしていないと認識しているが、実際には43%の社員がアクセスしている
機密文書に関しては、IT担当者の認識では8%、実際には33%の社員がアクセスしている
来年のモバイルセキュリティ向け予算が37%上昇すると推定されることからも、企業のモバイルセキュリティの重要性に関する認識は向上していると言える
報告書全文はこちらでご覧いただけます:
https://blog.lookout.com/wp-content/uploads/2016/02/Lookout_Enterprise_Study.pdf
*数値はすべて推定値とし、今回の調査の参加企業の平均的規模を想定して算定されています。
**$1 = ¥112で計算しています。
Lookoutについて
Lookoutはモバイル攻撃が個人や企業に損害を与える前に予知・防止するサイバーセキュリティ企業です。Lookoutのクラウドベースの技術は7,500万台以上のモバイル端末からなるグローバル規模のセンサーネットワークと、毎日発行される何万件ものアプリによって支えられています。 世界中のモバイルコードを網羅するデータベースと予測的人工知能を利用してデータを解析・解明することで、これがなければ見過ごしてしまうはずの関連性を識別し、モバイル端末を攻撃するサイバー犯罪を阻止します。AT&T、Deutsche Telekom、EE、KDDI、Orange、Sprint、T-Mobile、Telstraなど世界の先端的モバイルネットワーク企業がLookoutをモバイルセキュリティソリューションとして推奨しています。サンフランシスコを本拠地として、ボストン、ロンドン、シンガポール、東京、トロント、ワシントンD.Cに支社を展開しています。詳細は http://www.lookout.com/jpをご覧ください。
Lookoutの詳細についてはwww.lookout.com/jpでご覧いただけます。LookoutモバイルセキュリティはGoogle PlayまたはApple App Storeでダウンロードが可能です。
〜マルウェア感染端末一台あたり約100万円もの損失額〜
モバイルセキュリティ分野で最先端を行くLookout, Inc.(本社:米国カリフォルニア州、CEO:ジム・ドルチェ、日本法人:ルックアウト・ジャパン株式会社、執行役社長:大須賀雅憲)は、プライバシー、データ保護や情報セキュリティに関する調査を得意とするPonemon Instituteと協力し、本日、調査報告書「モバイル端末からの機密データ漏えいにおける経済的リスク」を発表しました。Forbes誌の発表する世界の公開会社上位2000社のランキングリストである「Global 2000」の企業のIT及びITセキュリティ分野の従事者588名を対象とした本調査では、モバイル端末で企業情報にアクセスする際のリスクを検証し、実際にモバイルマルウェアが企業に与えうる損失を測定しています。企業の生産性の向上の重要性が唱えられ、モバイル端末の業務利用が普及する中、いかにモバイル端末のセキュリティ対策が重要となるかを明らかにしています。
本調査結果のうち特に注目したいのは、モバイルマルウェアの感染によってもたらされる損害額が算定されている点です*。感染端末全てを調査・復旧した場合には直接費用に加え、コンプライアンス違反や信用の喪失といった間接費用も含み、感染端末一台あたり1,062,320円(9,485米ドル)もの損失となることがわかりました**。実際に今回の調査対象企業のモバイル端末の平均3%に当たる1,700台以上の端末がマルウェアに感染していると考えられています。
[画像1: http://prtimes.jp/i/12831/7/resize/d12831-7-336181-0.jpg ]
また、社員のデータアクセス内容を適切に把握していると回答しているITセキュリティ担当者は56%で、さらにITセキュリティ担当者の認識と実際の社員のモバイル端末利用状況の実態が乖離していることが分かりました。実際に社員がアクセスしている業務関連の機密データはITセキュリティ担当者が考えているよりずっと多く、特に機密性の高い情報ではITセキュリティ担当者の認識と実態の隔たりが大きくみられ、社員個人を特定できる情報(セキュリティ担当者18%の認識に対し社員52%)、機密/極秘文書(セキュリティ担当者の認識8%に対し社員33%)、顧客情報(セキュリティ担当者の認識19%に対し社員43%)との結果となりました。
[画像2: http://prtimes.jp/i/12831/7/resize/d12831-7-860856-1.jpg ]
ルックアウト・ジャパン株式会社 執行役社長の大須賀雅憲は次のように述べています。「モバイル端末の業務活用が広まるにつれ、社員は好きな場所、方法、時間に生産性の高い業務を行うことが可能になってきましたが、セキュリティに対して注意を払っている企業は多くはありません。生産性向上のため、モバイル端末を使ったより柔軟な働き方が求められている一方、そのリスクは具体的には検証されておらず、ITセキュリティ担当者が適切なセキュリティ対策を取りづらいのが現状です。生産性を高めるためのモバイル端末利用の利点を損なうことなく、安全に端末を使うことのできる環境を整えることこそ、2016年に企業に求められていることではないでしょうか。」
調査報告書の概要は下記の通りです。
【調査対象】 「Global 2000」の企業に勤める米国在住ITおよびITセキュリティの専従者558名(内90%の企業がアジア・太平洋地域に事業展開)
【調査期間】2015年9月
モバイル端末から閲覧できる業務関連データへのアクセスは急増している
2014年から2015年の間にモバイル端末で閲覧できる業務関連データは43%増加
PCでアクセスできるデータのうち56%はモバイル端末からもアクセス可能
今後2年間でモバイル端末を通じて閲覧できるデータは少なくとも50%増加されると予測
IT責任者がモバイルリスクの実態を把握できていない間にも社員のモバイル端末経由での情報漏えいが起こっている
回答者のうち67%が、モバイル端末経由での機密情報漏えいが発生したことが「確実」または「その可能性が高い」と回答
本調査で取り上げた「Global 2000」の企業で業務利用されている端末の平均台数は53,844で、うち平均3%である約1,723台のモバイル端末がマルウェアに感染していると考えられる
モバイルマルウェアベースの攻撃の調査、復旧には年間18億2560万円(1,630万米ドル)、一台あたり1,062,320円(9,485米ドル)ものコストがかかる
実際に企業で調査対象となったのは、感染したデバイスのうち平均わずか26%のみであり、まだ調査されていない1,200以上ものマルウェア感染したデバイスが潜在的に存在することとなる
マルウェアに感染したデバイスの全てを調査、復旧する場合、直接費用、間接費用含め、企業の損失は平均29億5,680万円(2,640万米ドル)にも上る
モバイルセキュリティは見逃されがちであるが、徐々に必要性が見直されている
モバイル端末でアクセス可能な機密情報保護の重要性を認識しているのは回答者のうち36%にとどまる
IT担当者の認識と実態との乖離
IT担当者の認識では社員の19%しか顧客データにアクセスしていないと認識しているが、実際には43%の社員がアクセスしている
機密文書に関しては、IT担当者の認識では8%、実際には33%の社員がアクセスしている
来年のモバイルセキュリティ向け予算が37%上昇すると推定されることからも、企業のモバイルセキュリティの重要性に関する認識は向上していると言える
報告書全文はこちらでご覧いただけます:
https://blog.lookout.com/wp-content/uploads/2016/02/Lookout_Enterprise_Study.pdf
*数値はすべて推定値とし、今回の調査の参加企業の平均的規模を想定して算定されています。
**$1 = ¥112で計算しています。
Lookoutについて
Lookoutはモバイル攻撃が個人や企業に損害を与える前に予知・防止するサイバーセキュリティ企業です。Lookoutのクラウドベースの技術は7,500万台以上のモバイル端末からなるグローバル規模のセンサーネットワークと、毎日発行される何万件ものアプリによって支えられています。 世界中のモバイルコードを網羅するデータベースと予測的人工知能を利用してデータを解析・解明することで、これがなければ見過ごしてしまうはずの関連性を識別し、モバイル端末を攻撃するサイバー犯罪を阻止します。AT&T、Deutsche Telekom、EE、KDDI、Orange、Sprint、T-Mobile、Telstraなど世界の先端的モバイルネットワーク企業がLookoutをモバイルセキュリティソリューションとして推奨しています。サンフランシスコを本拠地として、ボストン、ロンドン、シンガポール、東京、トロント、ワシントンD.Cに支社を展開しています。詳細は http://www.lookout.com/jpをご覧ください。
Lookoutの詳細についてはwww.lookout.com/jpでご覧いただけます。LookoutモバイルセキュリティはGoogle PlayまたはApple App Storeでダウンロードが可能です。