ベンダー各社のセキュリティブログのうち興味深い話題を紹介する。今回はまず、統計や調査結果の紹介を取り上げる。
英ソフォスは、4月に開催された情報セキュリティ関連のイベント「Infosecurity Europe」で実施したアンケート調査の結果をブログで発表した。調査対象としたイベント参加者214人のうち半数近くが「Dropbox」などのクラウドストレージサービスを利用しているが、それより多くの回答者はそのようなサービスがセキュリティ侵害の入り口になる危険性を懸念している。
調査結果によると、回答者の45%が仕事にクラウドサービスを使用する一方、64%はクラウドサービスについて「怖い」と答えた。これは、少なくとも情報セキュリティ関連の会議に出席するような人々が消費者向けクラウドサービスのリスクを認識していることを示している。しかしそうした認識にもかかわらず、企業は社員がクラウドサービスを使用するのを抑制できずにいる。
ソフォスは、クラウドの利点を享受するならば、テクノロジーに伴うセキュリティホールに備える必要があると忠告する。さもないと、管理の行き届いていない社員がクラウドを使用することで、データ侵害の発生を招くことになる。
Dropboxを含む消費者向けサービスは企業レベルの要件を満たしていないため、多くの企業は現在、企業データが直面するリスクに関する判断を社員の手にゆだねている状態だ。しかしセキュリティ保護策をすべて難しく考えるのではなく、シンプルな予防策を積み重ねることをソフォスは提案する。たとえば、URLフィルタリングを用いたWebベースのポリシー、クラウドサービスに適用可能なアプリケーション管理、セキュリティを強化するデータ暗号化などを標準導入することで、セキュリティのリスクを軽減しながらクラウドの恩恵を得ることができる。
また同調査から、32%の回答者は個人所有の端末を仕事目的に使うことを許可されているが、IT部門はそれら端末の使用に関する管理と規則制定を十分に行っていないことが分かった。
さらに、49%の回答者の職場では、無線ネットワークにアクセスするのに単一もしくは少数のパスワードを多数のユーザーで共有しているという。企業は全ユーザーが同一パスワードを使用してインターネットに接続するような無線ルーターを設置するのではなく、既存のネットワークセキュリティにWi-Fiを組み込む方法を考えるべきだと、ソフォスは忠告している。