- BYODは、企業が望むと望まざるとに関わらず、すでに存在している
- ITチームは、全社および従業員のデバイス全体を把握できていない
- ゼロトラストの原則は被害の可能性を抑えるが、導入済みの企業は少ない
ランサムウェアやその他のサイバー攻撃が世界中で話題となる中、新たなIvantiの調査によると、BYODポリシーは実際にはあまり役立っていないことが明らかになりました。
IvantiがBYODの現状を評価したところ、44%が仕事で個人のスマートフォンを使用し、32%が自分のパソコンを使っていることが分かりました。IT担当者の4人に3人は、組織が許可しているかどうかに関わらず、BYODが一般的であると認めています。
正式にBYODを許可している組織は半数(52%)にとどまり、BYODが禁止されている場合でも、従業員の5人に4人(78%)は依然として利用しており、企業がすでに直面しているサイバーリスクをさらに高めています。
BYODはサイバーセキュリティ体制を弱体化させる
BYOD、エッジ、クラウドコンピューティングが多くの組織のポートフォリオを構成する中、IT専門家の38%が自社ネットワーク上のデバイスに関する十分なデータが得られていないと認めています。これはシャドーITにおいてはさらに顕著で(45%)、問題が深刻です。
個人デバイスだけでなく、IoTセンサーやカメラ、その他のリモート機器など、エッジデバイスの40%が管理されていません。Ivantiの調査によると、ランサムウェア攻撃の90%は管理されていないデバイスから始まっています。
Field CISO兼Network Security Group SVPのMike Riemer氏は、アップグレードを常に最新に保ち、最小権限アクセスを実装することでサイバー攻撃による潜在的な被害を抑えるメリットを強調しました。
Ivantiのレポートでは、サイバーセキュリティにおけるゼロトラストの原則についても調査し、脅威は組織の内外から発生し得ることを指摘しています。IT専門家の5人に4人(79%)が、より強力なアクセス制御が不可欠であると認めていますが、現時点でゼロトラストネットワークアクセス(34%)や特権アクセス管理(30%)を導入しているのは約3分の1にとどまっています。
VPNの利用(62%)やMFA(多要素認証、58%)の導入は比較的広まっていますが、脅威から最大限に保護するためにはさらなる対策が必要であることは明らかです。
「ITおよびセキュリティリーダーは、すべてのIT資産を棚卸しし、管理下に置くことに注力すべきです」とIvantiの最高セキュリティ責任者Daniel Spicer氏は結論付けています。
