日本版 ニュースリリース

米国ニュース


“行動は言葉より雄弁である”:多くのリモートワーカーが、
セキュリティ問題を認識していると答える一方で、
オンラインで危険な行為を冒していることが判明

~10カ国のテレワーカー1,000人を対象とした世界的な調査により、
隣人の無線ネットワークをハイジャックしたり、コンピュータを社員以外の人物と
共有するなど、矛盾する行為――とその理由――が明らかに ~






2006年10月9日、米カリフォルニア州サンノゼ発
シスコシステムズ社の委託を受けて行なわれた世界的な第三者機関による調査の結果が本日発表され、リモートワーカーのほとんどがセキュリティ問題について認識していると回答した一方で、仕事用のコンピュータを社員以外の人物と共有したり、出処不明の電子メールを開いたり、隣人の無線ネットワークをハイジャックするなど、その行動はまったく逆の事実を示していることがわかりました。

テレワーカーの認識と行動がいかに世界のネットワーク コミュニティや情報技術(IT)部門をはじめ、勤め先である企業のセキュリティ リスクを増大させているかを把握するために行なわれた調査で、10カ国のテレワーカー1,000人の回答が明らかになりました。調査はこの夏、独立系の市場調査会社によって行われ、米国、英国、フランス、ドイツ、イタリア、日本、中国、インド、オーストラリア、ブラジルから各国最低100名のエンドユーザが回答を寄せました。調査では、従来のオフィスの外に出て働く社員が増えているなかで、ITセキュリティを担当するチームにとって、行動や文化的な傾向が招く問題――生産性を向上させる一方で、企業や個人のセキュリティを脅かす商慣習――にスポットライトが当てられました。

数々の調査結果から、リモートワーカーは、仕事をする場所が自宅であれ、カフェやホテルであれ、誤った認識によって、ネットワーク セキュリティの問題を深刻化させているということがわかりました。現に、調査の対象となったテレワーカーの3人に2人(66パーセント)が、リモートで仕事をする際には、セキュリティの問題について意識していると回答しているにもかかわらず、多くがその意識をないがしろにしたり、それとは矛盾するような行為を行なっていることを認めています。リモートワーカーはそうした行為を行なう理由を挙げていますが、それらは、世界中のITやセキュリティの管理者にとって貴重な示唆に富んでおり、エンドユーザとの関係をさらに厳しく、プロアクティブなものにしていく必要性がますます感じられる結果となっています。以下に、今回の調査から明らかになった事例のうち4つをご紹介します。

会社のデバイスを社員以外の人と共有する

  • 調査の対象となったリモートワーカーの5人に1人以上(21パーセント)が、友人や家族など、社員以外の人物に仕事用のコンピュータでインターネットにアクセスさせていることがわかりました。中国では、5人に2人以上(42パーセント)が、仕事用のコンピュータを共有していると認めています。また、日本では、仕事用のコンピュータを他人と共有しているというエンドユーザの数(13パーセント)が、仕事用のコンピュータを私用に使っていると答えたエンドユーザの数(12パーセント)を上回りました。
    その理由上位5位:「悪いことだとは思っていない」「会社が無関心である」「他人に使わせても、セキュリティ上のリスクが高まるとは思えない」「会社は気にしないと思う」「他の社員も同じことをしている」


隣人の無線ネットワークにアクセスする

  • 中国、イタリア、ブラジルでは、テレワーカーの約5人に1人が、自宅で仕事をしている際に、隣人の無線ネットワークにアクセスしていることを認めています。世界平均は11パーセントでしたが、中国、イタリア、ブラジルに加え、ドイツ(15パーセント)と米国(12パーセント)が、世界的な数字に影を落としています。
    その理由上位5位:「困っていたので、必要だった」「自分のワイヤレス環境でインターネットに接続しているのか、他人のを使っているのかわからない」「無線ネットワークを自分で構築するのは、複雑でむずかしい」「隣人は気づいていないから、大丈夫」「自分の有線ネットワーク環境を使うより便利だから」


不審な電子メールや添付ファイルを開いてしまう

  • 調査の対象となったリモートワーカーの4人に1人(25パーセント)が、仕事用のデバイスを使っているときに出処不明の電子メールを開いてしまうと回答しました。中国では、回答者の半数以上(57パーセント)が、出処不明の電子メールを開いていることを認めています。
    注目すべき結果:インドでは、テレワーカーの20パーセントが、出処不明の電子メールに加えて、添付ファイルも開いてしまうと回答しており、ブラジルでも、12パーセントが同じことを認めています。


私用について

  • 今回の調査結果の中でもっとも大きな矛盾となったのは、仕事とは関係のない行為でした。調査の対象となった10カ国のリモートワーカーのうち、仕事用のコンピュータを私用に使っていることを認めたのは29パーセントでしたが、実際には、それよりも11パーセント多い40パーセントが、仕事用のコンピュータでオンライン ショッピングをしていることを認めています。この矛盾は、10カ国のうち8カ国(中国とインドを除く)で起きており、例えば、英国では、仕事用のコンピュータを私的な理由で使用していることを認めたのは27パーセントでしかなかったのに対し、リモートで仕事中にオンラインで買い物をしていると回答した人は53パーセントに上りました。
    世界共通の理由上位5位:「会社が無関心である」「仕事中以外に、それをする時間がない」「会社は気にしないと思う」「オンラインで買い物をしたところで、セキュリティ上の問題はない」「仕事用のコンピュータは、自宅のコンピュータよりも安全だから」


「無線ネットワークをハイジャックしたり、会社のデバイスを社員以外の人と共有することは、世界のITコミュニティにとって、重大なリスクです。例えば、米国の例を見ても、従業員数100人の会社で、11人のリモートワーカーが危険な行為を行なうことによって、ネットワークが停止したり、社内の情報や個人の身元に関する情報が漏れたりする可能性があります。それには、ほんのひとつのセキュリティ違反で十分なのです。何万人もの社員が働く大企業、特に世界各国に社員を抱え、さまざまな商習慣が混在する企業では、潜在的なリスクはさらに大きなものになります」と、シスコのセキュリティ ソリューション マーケティング担当副社長、ジェフ・プラトンは述べています。

プラトンによれば、ここで重要になるのが、IT部門や最高セキュリティ責任者の役割だといいます。リモートワーカーの問題は、ITやセキュリティの担当者にとって、もっとプロアクティブに企業を守るチャンスであり、これまで急場しのぎで受け身でしかなかった自分たちの役割に対して、エンドユーザに新たな認識を持ってもらうチャンスでもあります。

プラトンは次のように述べています。「IT部門はもっと戦略的な役割を果たす必要があります。そのためには、効率を妨げたり、個人の身元を脅かすような脅威を防ぐことができるように、ユーザとの関係を強化することが必要です。今回の調査は、IT部門にとって、受け身で裏方的な役割から一歩踏み出す絶好の機会だといえます。IT部門は、例えば、ユーザとの対話をつづけながら、さまざまな商習慣やユーザ グループに合わせた教育プログラムを導入し、セキュリティのベストプラクティスを企業文化のなかに織り込んでいくというように、段階的に事を進めていくことができます。企業のモバイル化がますます進んでいる今、こうして企業文化を変えていくことで、テレワーキングの価値と安全性を最大限に高めることができるのです」

世界的な調査の結果ならびに10カ国それぞれの調査結果の詳細については、下記のURLのホワイトペーパーを参照してください。
http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns413/networking_solutions_white_paper0900aecd8054581d.shtml(英語)

シスコシステムズ社について
Cisco Systems, Inc.(NASDAQ: CSCO)は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダです。シスコに関するニュースならびに関係資料は以下のWebサイトでご参照頂けます。
<http://www.cisco.com >

* Cisco、Cisco Systems、Cisco Systemsのロゴは、米国ならびに諸外国における Cisco Systems, Inc. および関連会社の登録商標です。本文書に記載しているその他の商標の所有権は、所有企業各社にあります。
**当資料は、米国で発表されたニュースリリースの抄訳です。米国で発表されたニュースリリースの内容は以下のWebサイトをご参照ください。
<http://newsroom.cisco.com/dlls/2006/prod_100906.html >

お問い合わせ