日本版 ニュースリリース

インターネットのためなら「何でもあり」?若手社員はITポリシーや個人情報保護よりもインターネットへのアクセスを優先


2011 Cisco Connected World Technology Report 第3回(最終回)
インターネットのためなら「何でもあり」?
若手社員はITポリシーや個人情報保護よりもインターネットへのアクセスを優先

オンラインの脅威を無視しがちな次世代の人材への対応、個人や企業のセキュリティの新たな課題が浮き彫りに
― あわせて「2011年度シスコ セキュリティレポート」も発表

2011年12月21日

米国シスコ(本社:米国カリフォルニア州サンノゼ、NASDAQ:CSCO、以下シスコ)が本日発表したグローバル調査の結果によれば、30歳未満の若手社員の10人中7人が、しばしば会社のITポリシーを無視し、4人に1人が個人情報の盗難被害にあっていることが分かりました。3章構成の「Cisco Connected World Technology Report」の最終章では、インターネットと共に成長し、職場での行動に公私の境目のない「オンデマンド型」ライフスタイルの進む若者達が職場に増加するにあたって、そのITポリシーに対する驚くべき考え方や、それによってセキュリティの脅威が増している実態が浮き彫りになっています。

「Cisco Connected World Technology Report」は、ネットワークへのアクセス、モバイルデバイス選択の自由度、ソーシャルメディア、仕事のライフスタイル(働き方)など、若手社員の要求と行動を探るために行われた世界規模の調査です。調査結果からは、セキュリティに関する脅威が複雑化の様相を深める中、これら若手社員の行動が、個人と企業のリスクをどのように高めているのかをうかがい知ることができます。 本日、これらの点についてさらに詳細な考察を加えた「2011年度シスコ セキュリティレポート」も発表されました。

「Cisco Connected World Technology Report」の最新の調査結果は、経営者にとって懸念すべき実態が拡大していることを明らかにしています。今後社会人となる世代には、好きな時に情報にアクセスしたいという「オンデマンド型」アクセスへの欲求が強く根付いており、多くの若手社員が、会社や自分自身のセキュリティをある程度犠牲にしてでも、インターネットにアクセスするためであれば多少の逸脱行為を厭わないことが明らかになっています。こうした行動としては、無断で隣家の無線接続を使用したり、店舗の前に座って無料でWi-Fiネットワークを使用したり、他人の機器を無断借用するなどの行為があげられます。

自社のIT部門の指示を尊重するかどうかという質問に対して、少なくとも回答者の3人に1人(36%)が否定的な回答をしていることを考えると、ITポリシーのコンプライアンスと、ソーシャルメディアやデバイス、リモートアクセスに関してより自由度を求める若手社員とのバランスを取ることは、従来の企業文化の限界を試すものといえます。同時に、こうした次世代の人材の要求が、企業競争を勝ち抜く新しい才能を獲得するためにより柔軟であるべきだと考える採用担当者や、IT部門、企業文化を動かしています

調査結果の要旨

  • 第2回の年次「Cisco Connected World Technology Report」では、世界の主要市場および成長著しい新興市場の14カ国、2,800人を超える大学生および若手社員を対象に調査を実施し、次世代を担う人材のITに関する期待度と行動に対して、ビジネスニーズとリスクマネジメントの間で企業がどのようにバランスを取るべきかを探りました。

リスクをともなう行動で個人情報の盗難が拡大

  • 30歳未満の学生(24%)、若手社員(23%)ともに、4人に1人が個人情報の盗難にあったことがあると答えており、恐らくこれは公私の境界があいまいになったことが直接的な原因と考えられます。さらに範囲を広げてみると、学生の5人に2人が、家族や友人がこうした被害に会ったことがあると回答しています。こうした若い世代で頻繁に起こっている個人情報の盗難について、さらに詳細を探ると、以下のような実態が明らかになりました。

セキュリティとオンラインでの個人情報保護

  • 大学生の3人に1人(33%)はオンライン上で個人情報を公開することに抵抗がなく、公私の境界があいまいになっていると考え、あるいは個人情報の保護自体について考えていません。こうした次世代の若者が社会人となった場合に、個人情報と同じように企業情報を扱うであろうと考えられ、今後のオンライン情報の取り扱いに対する世界的な問題を投げかけています。

ITポリシーの遵守

  • ITポリシーの存在を認識している回答者のうち、それぞれ頻度は異なるものの10人中7人(70%)の社員が規則に従わないことがあると認めています。さまざまな理由の中で最も多かったのが、「別に問題とは思わない」(33%)というものでした。5人に1人(22%)が「仕事のために許可されていないプログラム/アプリケーションにアクセスする必要があったから」と回答し、19%が「ITポリシーは強制されていないから」と答えています。その他、「仕事中は忙しくてITポリシーのことを考えているヒマがない」(18%)、「ポリシーを守ると不便」(16%)、「注意が及ばなかった」(15%)、「上司が見ていなかったから」(14%)等となっています。
  • 3人に2人(67%)の回答者が、柔軟な働き方ができるようにITポリシーを現実的なニーズに合わせて修正すべきだと回答しています。
  • 企業はさまざまなデバイスやソーシャルメディア・アプリケーションの使用を制限しています。若手社員が最も多くあげたのが、アプリケーションでは「オンラインゲームの制限」(37%)、使用を制限されているデバイスで最も多かったのは「Apple iPods」(15%)でした。
  • 10人中1人(10%)の若手社員がITポリシーによってiPadなどのタブレットの使用を禁止されていると回答しており、今後タブレットの人気がますます高まるなかでIT部門の抱える問題が拡大することが予測されます。また10人に3人(31%)が、Facebook、Twitter、YouTubeなどのソーシャルネットワーキングサイトへのアクセスが禁止されていると答えています。
  • 若手社員の5人に3人(61%)が、情報やデバイスの保護は自分の責任ではなく、IT部門やサービスプロバイダーが責任を負うべきと考えています。

危険な行為:「近所や店の無線接続を借りて使用」

  • 昔は近所で卵や砂糖を借りたものですが、今やインターネット接続を借りる時代です。大学生の4人に1人近く(23%)が、PCやインターネット接続を使わせてくれと隣人に頼まれたことがあると回答しています。また、5人に1人近く(19%)が、承諾なしに隣人の無線接続を借用したことがあるほか、小売店舗のそばで無線接続を無料で使用したことがあると答えた学生も5人に1人(19%)程度の割合になりました。10人に1人が見知らぬ人に携帯電話を貸したことがあり、若手社員では3人に2人が過去にこれらの行為のいずれかを行ったことがあると回答しています。

危険な行為:コンピュータ機器を無断で使用

  • 今回の調査では、若手社員の半数以上(56%)が自分のPCを自分が見ていない場所で人に使わせたことがあると答えており、貸した相手には家族や友人、同僚に加え、全くの他人までもが含まれています。
  • 若手社員グループにくらべ、大学生はオンラインでリスクの高い行動を取る傾向が一層高く、5人中4人以上(86%)が、自分のいない場所で他人にPCを使わせたことがあると応えています。この結果から、数年後にこうした次世代の学生が社会人となった場合、このような行為はますます増えると考えられます。
  • 学生の10人に1人以上(16%)が、カフェなどの他人が多くいる場所で、身の回りの品や携帯機器を置いたまま、飲み物や食べ物を買いに行ったり、洗面所に行ったりすると答えています。

「2011年度シスコ セキュリティレポート 」とその概要

「2011年度シスコ セキュリティ レポート 」では、年間を通じて最も重要なセキュリティの傾向を取り上げ、企業のIT環境をより安全な状態で維持するための助言と指針を提供しています。また、「Cisco Connected World Technology Report」では脅威の実態について、より詳細な検討を加えています。

  • スパム数の急激な減少:Cisco Security Intelligence Operations(SIO)によれば、2010年6月から2011年9月までの期間、世界の1日のスパム数は3790億通から1240億通通へと激減し、2006年以来の低水準となりました。2011年9月時点でスパム量の割合が最も高かったのはインド(13.9%)で、ベトナムが8%で続き、7.8%のロシアが3番目となりました。
  • Cisco Global ARMS Race Index:シスコの「Global Adversary Resource Market Share (ARMS) Race Index」は、世界の感染リソース全体の状況を追跡し、企業や個人ユーザをおびやかすオンライン犯罪コミュニティの攻撃の成功率を長期間にわたって明らかにするために考案されました。今年の指標のために収集されたデータによれば、2010年末時点で犯罪者の支配下にある世界のリソースのレベルは6.5ポイントと、2010年12月の6.8ポイントからわずかながら低下しています。シスコがこの指標を「2009年度シスコ セキュリティレポート」で初めて発表した時点では7.2ポイントと、企業ネットワークは継続的に感染の脅威を受け、消費者向けシステムは一貫してサービスの悪用を発生させることのできる、非常に危険な水準にありました。
  • 2011 Cisco Cybercrime Showcase:本レポートでは、今年で3回目を迎える「Cisco Cybercrime Showcase」の2011年度の2賞を発表しています。1つは世界最悪のボットネットの解体に目覚ましい貢献を果たした組織(「Good」賞、Microsoft など)に贈られ、もう1つは政治的意図の下で行われる国際的なハッキング活動組織(hacktivism)への対応力を拡大させている緩やかに組織されたBlack Hats(「Bad」賞、匿名組織)に対して贈られました。

コメント

  • シスコCIO、レベッカ・ジャコビー
    「あらゆる企業のIT部門は、ITとビジネスのアーキテクチャをうまく結合させることが求められます。職場のモバイル化が進み、ITインフラに変化が見られる中、セキュリティやポリシーは、もはや「付け足し」ではなく、最も優先すべき課題です。今回の調査結果によって、すべての組織でどのような種類のITサービスを提供するかについて、十分に検討し戦略的に決定する一方で、すでに定着しているプロセスや企業文化を考慮しつつ、従業員とIT部門の間により強力な信頼関係を築いていく必要があることが現実問題として浮き彫りになりました」
  • シスコ チーフセキュリティオフィサー(CSO)、ジョン・N・スチュワート
    「次世代を担う人材は、制約なく自由に情報やソーシャルメディアにアクセスできる職場環境を求めています。『Cisco Connected World Technology Report』の調査結果から、リスク管理を徹底しながらもモビリティや生産性を実現させるために、今後どのようなITポリシーやセキュリティポリシーを採用すべきかについて、貴重な洞察を得ることができました。対応次第では、セキュリティによってモビリティやソーシャルメディアへのアクセスが可能になり、必然的に生産性を向上できるようになります」

本調査について

  • 本調査はシスコの委託を受けて、InsightExpress が実施しました。InsightExpress は米国に本拠を置く第三者の市場調査会社です。
  • このグローバル研究は大学生を対象とした調査と、20歳代の若手専門職社員を対象にした調査の2つの調査によって構成されています。各調査の回答者は世界14カ国からそれぞれ 100人、合計2,800人となっています。
  • 14 カ国の内訳:日本、米国、カナダ、メキシコ、ブラジル、英国、フランス、スペイン、ドイツ、イタリア、ロシア、インド、中国、およびオーストラリア

関連リソース

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCisco と他社との間のパートナーシップ関係を意味するものではありません。(0905R)

**当資料は、2011年12月14日に米国で発表されたニュースリリースの抄訳です。
Beg, Borrow or Steal? Young Professionals, College Students Admit They'll Go To Extreme Measures for Internet Access Despite IT Policies, Identity Theft Risks

お問い合わせ