企業のセキュリティ投資は、日本で大きな事件となった標的型攻撃や情報流出問題などを受けて、ここ数年増加を続けてきたが、2015年の調査ではこの流れに変化が見られた。セキュリティへの平均投資額が減ったのである。
また、個人が所有するパソコンやスマートフォンを業務に使う「BYOD(Bring Your Own Devices)」の許可状況も今回の調査で初めての変化があった。2015年の最新のクラウド導入状況も含めて解説しよう。
BYOD
「許可しない」は6割に
BYODを導入・許可している企業の割合は2012年の調査開始から増えてきたが、2015年は初の減少に転じた(図16)。2014年は予定も含めて許可している企業の割合が16.2%あったが、2015年は14.4%と1.8ポイント減った。
一方で「許可しない予定」と回答した企業は61.2%と、これまでで最も高い水準になった。日本ではBYODを許可しないという認識が主流派として定着しそうだ。是非を検討している企業は14.2%で、この3年間で減り続けている。
「定点観測:スマートデバイス/モバイル」で紹介したように、スマホを業務で利用する企業が増えると同時に、スマホを「業務で利用しない予定」と回答した企業も増えている。基本的にこの流れと一致する「検討から方針決定へ」という動きがBYODでも現れたと言える。
また業務で利用する場合でも、前述したように日本では大規模にスマホを導入するなど企業が交渉力を発揮できる。通信料金や端末代金で有利な条件を引き出して契約することが可能になる。企業にとっても従業員にとっても、いったんは個人で自腹を切るBYODはあまりコストで有利な結果にならないようだ。
全社導入は増える傾向
BYODの許可状況を詳しく見ると、「全員に許可して会社支給の端末は使わない」とした回答は2014年の4.8%から10.7%に増加した。一方、「一部社員だけ許可し、会社支給の端末を使う」とした回答は2014年の52.9%から2015年は33.3%に減少した。許可企業の中では“中途半端”な導入でなく、「全社員に個人所有の機器を活用してもらう」という徹底した制度導入に流れが向かっているようだ。
またBYODに利用する端末ではスマートフォンが93.3%と最も多く、タブレット端末が60.0%、ノートパソコンが29.3%だった。