2013年11月1日
フォーティネットジャパン株式会社

• 米国時間2013年10月21日に発表されたプレスリリースの抄訳です。（抄訳には日本の調査結果を追加しました。）

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ：FTNT）は、同社が世界各地で行った調査結果によると、私物のデバイスや個人のクラウドストレージ アカウント、およびスマートウォッチ、Google Glass、コネクティッドカーといった新しい技術の使用を制限する企業ポリシーに反対する意見がジェネレーションY の従業員のなかで高まっていることを公表しました。20カ国（香港を含む）のジェネレーションYと呼ばれる21～32歳の従業員3,200人（日本の150人を含む）を対象として2013年10月に行った調査によると、フォーティネットが昨年実施した調査¹ と比べ、使用を制限する企業ポリシーに違反する可能性のある従業員が42% も増加（日本 31% の増加）していることがわかりました。また、この調査から、ジェネレーションY が私物デバイスでどの程度サイバー犯罪の被害に遭っているか、彼らの「脅威の知識」、そして個人のクラウドアカウントに企業情報を保存しているという実態も明らかになりました。

高まる違反の可能性

回答者は企業のBYOD規定については肯定的で、45%（日本 37%）がこの規定は従業員の「力になっている」と考えていますが、全体として、51%（日本 37%）が私物デバイスを業務目的で使用することを禁止する企業ポリシーに違反する可能性がある、と回答しています。企業と従業員を保護することを目的とした規則を無視するというこの憂慮すべき傾向は、ほかの個人的なITの利用にも浸透しています。たとえば、個人のクラウドストレージ（Dropboxなど）アカウントを業務目的で使用している回答者の36%（日本 51%）は、それを禁止する規則があった場合は違反する可能性がある、と回答しています。またGoogle Glassやスマートウォッチなどの新しい技術についても、回答者のほぼ半数（48%）（日本 47%）が、これらの職場での使用を制限する企業ポリシーに違反する可能性があることがわかりました。

ウェアラブルテクノロジーの職場への侵入

スマートウォッチやGoogle Glassなどのウェアラブルテクノロジーを業務目的で広く使用するようになるのはいつごろか、という質問に対して、16%（日本 15%）が「すぐ」と回答し、33%（日本 39%）が「価格が下がったら」と回答しました。これらの技術の普及に否定的な回答者は8%（日本 6%）しかいませんでした。

慎重に扱うべき企業データの個人のクラウドアカウントでの使用

回答者の89%（日本 79%)が、少なくとも1つ のクラウドストレージサービスの個人アカウントを持っており、Dropboxの保有者は全体の38%（日本 20%）にのぼりました。また、個人アカウント保有者のうち70%（日本 50%)が、業務目的でそのアカウントを使用したことがありました。さらにそのうちの12%（日本 25%）がこれらの個人アカウントにパスワードを保存し、16%（日本 23%）が財務情報、22%（日本 23%）が契約書や事業計画などの重要な機密文書、33%（日本 36%）が顧客データを保存していることが明らかになりました。

クラウドストレージを使用している回答者の約3分の1にあたる32%（日本 29%）が、個人データを保存することに関してクラウドを100% 信頼しており、信頼性に欠けるため使用しないと回答したのはわずか6%（日本 17%）でした。

攻撃に対する「脅威に関する知識」の必要性

ウイルスに感染したことのあるデバイスとその影響について質問したところ、回答者の55%（日本 27%）が私物のデスクトップPCやノートブックPCを攻撃されたことがあり、そのうちの約半数が生産性に影響を及ぼしたり個人や企業のデータを失ったりしたことが明らかになりました。（攻撃によって生産性に影響を及ぼしたり個人や企業のデータを失ったりした日本の回答者は、デスクトップPCが38%、ノートブックPCへの攻撃は40%）。回答者のデバイス所有率は、デスクトップPCやノートブックPCよりもスマートフォンの方が高いものの、スマートフォンへの攻撃頻度は19%と少なく（日本 15%）、デスクトップPCやノートブックPCに対する攻撃よりもデータの損失や生産性の低下の影響は54%とわずかに大きい（日本 52%）ことがわかりました。またタブレット端末への攻撃頻度はスマートフォンと同じ19%（日本 13%）であるものの、攻撃が及ぼす影響は61%と大きい（日本 58%）ことも判明しました。

憂慮すべき調査結果のなかでも、特に、回答者の14%（日本 7%）が、業務目的で使用している私物デバイスがウイルスに感染しても雇用主には報告しない、という非常に気になる結果が得られました。

さまざまな種類のセキュリティ上の脅威の「知識」に関する調査では、「まったく知らない」と「理解している」という両極端さが明らかになる結果が出ましたが、平均で27%（日本 31%）は最低限の認識をもっていることがわかりました。標的型攻撃、 DDoS攻撃、ボットネット、ファーミングに関する質問では、最も多くて52%（日本 61%）がこれらの攻撃についてまったく知らないと回答しています。このことから、IT 部門は脅威の現状とその影響について従業員を十分に教育する必要があることがわかります。

また調査は、BYODと脅威に関する知識には直接的な相関関係があることを暗示しています。つまり、BYODの利用頻度が高くなればなるほど、脅威に対する理解が深くなる傾向があります。リスクについての教育と並行して企業ポリシーを定めようとしている組織にとって、これらの調査結果は非常に有益なものとなるでしょう。

フォーティネットのマーケティング担当バイスプレジデントのJohn Maddisonは次のようにコメントしています。「今回の調査から、BYOD、クラウドアプリケーションの使用、新たなネットワークテクノロジーの導入に関するポリシーを実施しようとしている企業が直面する課題が明らかになりました。さらに、企業データがどこに保存され、どうアクセスされているかが分かり、IT 部門のマネージャーは厳しい課題を突き付けられるでしょう。デバイス、使用するアプリケーション、ロケーションに基づいてユーザーのアクティビティを管理するためには、ネットワークレベルでセキュリティ対策を講じることが、これまでにも増して必要不可欠となっています」

John Maddisonは、さらに次のように述べています。「多くのジェネレーションYのユーザーがサイバー犯罪の被害に遭っているだけでなく、企業ポリシーに対する違反がこれほどまで多く、しかも急増しているのは、非常に憂慮すべきことです。一方でプラス面に目を向けると、回答者の88%（日本 91%）が、私物デバイスの業務目的での使用に伴うセキュリティリスクを理解する義務があると認めていることがわかりました。企業のITセキュリティを保護するためには、脅威の現状と考えられる影響について従業員に教育することも重要なカギを握っていると言えます」

注記

Fortinet Internet Security Census 2013は、市場調査会社のVision Criticalがフォーティネットの委託を受けて2013年10月7日から13日に実施した調査です。この調査は、個人でスマートフォン、タブレット、またはノートブックPCを所有している21歳から32歳までの大学卒業程度の学歴の3,200名の正社員を対象に実施されました。*調査対象となった20カ国は、米国、カナダ、英国、フランス、ドイツ、オランダ、イタリア、スペイン、ロシア、ポーランド、ブラジル、チリ、コロンビア、メキシコ、インド、中国、香港、台湾、日本、および韓国です。

¹ Fortinet Internet Security Census 2012では、15カ国の20～29歳の従業員3,872人を対象に同様のアンケートを実施しました。

フォーティネットについて (www.fortinet.com)
フォーティネットは（NASDAQ: FTNT）ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理（UTM）のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2012 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2013 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。