MobileIronの調査で、経営層がモバイルデバイスのセキュリティの弱点になりうることが判明

経営幹部はサイバー攻撃の標的になりやすいにもかかわらず、モバイルセキュリティの緩和を求める傾向があると、IT意思決定者の74%が回答

×

MobileIron's research revealed that the C-suite is the most likely group within an organization to ask for relaxed mobile security protocols (74%) – despite also being highly targeted by malicious cyberattacks. (Graphic: Business Wire)

米カリフォルニア州マウンテンビュー--()--(ビジネスワイヤ) -- 業界初のモバイルを中心としたゼロトラスト・セキュリティ・プラットフォームを企業に提供する MobileIron(NASDAQ:MOBL)は本日、新しい調査結果を発表しました。この調査から、経営幹部は悪意のあるサイバー攻撃の標的になりやすいにも関わらず、組織内でモバイルセキュリティ規定の緩和を求める傾向が最も強い(74%)ことが明らかになりました。

「Trouble at the Top(問題はトップに)」は、ベネルクス、フランス、ドイツ、英国、米国の企業のIT意思決定者300人と、英国、米国の経営幹部50人を対象に実施した調査をまとめたものです。調査から、経営幹部層はモバイルセキュリティの規定に不満を感じており、セキュリティ規定の回避を頻繁に求めていることが分かりました。主な調査結果は以下の通りです。

  • 企業幹部の3分の2以上(68%)が、ITセキュリティによって自身のプライバシーが侵害されていると回答しました。セキュリティがデバイスの使い勝手を制限していると62%が回答し、ITセキュリティは複雑すぎて理解できないと58%が主張しています。
  • 企業幹部の76%は昨年、組織のセキュリティ規定(1つ以上)を迂回することを求めたことがあると認めました。そのうち、サポートされていないデバイスへのネットワークアクセスを求めた回答者は47%、多要素認証(MFA)の回避を求めた回答者は45%、サポートされていないアプリからの業務データへのアクセスを求めた回答者は37%でした。

MobileIronの製品管理担当シニアバイスプレジデントのブライアン・フォスターは、次のように述べています。「経営幹部に対するこうした例外措置は、データ侵害のリスクを飛躍的に高めることになるため、調査結果に懸念を感じています。個人のデバイスやアプリから業務データにアクセスすると、データが保護された環境外に持ち出され、重要なビジネス情報が悪意のあるユーザーにさらされて悪用される可能性があります。その一方で、データ侵害の最大の原因である認証情報の盗難から企業を守るためのMFAを、経営幹部は迂回してしまっています。」

調査では、経営幹部層がサイバー攻撃に対して非常に脆弱であることも分かりました。

  • 経営幹部はフィッシング攻撃の標的になりやすいと、IT意思決定者の78%が述べ、経営幹部はそういう攻撃の罠に最も陥りやすいとも71%が回答しました。
  • パスワードを忘れたり、再設定するのにサポートを必要としたりする可能性が最も高いのは経営幹部であると、IT意思決定者の72%が回答しました。

フォスターは、次のように語っています。「これらの調査結果は、ビジネスリーダーとIT部門の間の緊張関係を浮き彫りにしています。サイバーセキュリティに関しては、IT部門は経営幹部が弱点であると見ていますが、幹部層は自分たちがセキュリティ規定よりも上位の存在だと考えがちです。今の時代の企業にとって、サイバーセキュリティは追加や任意のものであってはなりません。企業は、組織内のすべての人にとって有効性のある動的なセキュリティ基盤を確保する必要があります。つまり、モバイルセキュリティは、使いやすいと同時に企業のあらゆるレベルの従業員が支障を受けることなく、また個人のプライバシーが侵害されていると感じることなく最大の生産性を維持できるものでなければなりません。」

調査結果は、こちらから無償でダウンロードできます。

MobileIronについて

MobileIronは、統合エンドポイント管理(UEM)を基盤とする業界初のモバイルを中心としたゼロトラスト・プラットフォームで、境界の消えゆく企業環境でのセキュアなアクセスとデータ保護を実現し、企業セキュリティを再定義します。ゼロトラスト環境では、常に脅威がネットワーク内に存在することを想定し、「すべてを疑い、常に確認」という姿勢でアクセスのセキュリティを判断します。MobileIronがID管理やゲートウェイを使用したアプローチと比べて優れているのは、より包括的な属性情報に基づいてアクセスを許可する点です。ゼロトラスト環境でモバイルを中心としたアプローチでは、デバイスやユーザーにセキュアアクセスを許可する前に、デバイスの検証、ユーザー環境の検出、アプリ認証情報の確認、ネットワークの検証、脅威の検出と修復を実行します。

MobileIronのセキュリティプラットフォームは、数々の受賞歴のある統合エンドポイント管理(UEM)機能を基盤とし、ゼロ・サインオン(ZSO)、多要素認証(MFA)、モバイル脅威防御(MTD)などのゼロトラスト技術を活用しています。世界大手の金融機関、情報機関、厳しい規制の対象となる企業など、19,000社以上のお客様がMobileIronを活用し、許可されたユーザー、デバイス、アプリ、サービスのみがビジネス資産にアクセスできる、シームレスかつセキュアなユーザー体験を実現しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

Media contact:
Jenny Pfleiderer
press@mobileiron.com

Analyst contact:
Becca Chambers
bchambers@mobileiron.com

Contacts

Media contact:
Jenny Pfleiderer
press@mobileiron.com

Analyst contact:
Becca Chambers
bchambers@mobileiron.com