ニュースリリース
2013年3月12日
報道関係各位
『第一回スマートフォン企業利用実態調査報告書』を公開
~計画フェーズ、導入フェーズ、利用フェーズ、運用フェーズ毎に集計
導入時のセキュリティ面での検討は慎重だが、運用面では利便性を重視する傾向~
一般社団法人日本スマートフォンセキュリティ協会
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田浩)のPR部会調査分析WG (以下 本グループ:リーダー 小椋則樹)は、2012年10月に実施した第一回スマートフォン企業利用実態調査の報告書を本日より公開しました。
本調査はJSSECに加盟する会員企業(一部会員企業の関連企業も含む)33社の情報システム部責任者、ITインフラ運用責任者、運用担当者が回答し、企業におけるスマートフォン利用について計画フェーズ・導入フェーズ・利用フェーズ・運用フェーズに4つのライフサイクルに分類して、そのフェーズをもとに普及状況を把握することを目的に行われました。今回、回答いただいた33社は主に情報通信及び情報セキュリティに携わる企業であり、一般的な調査と比較してスマートフォンの利活用に対する認識が進んでいる結果となりました。
≪本調査の特長的な結果概要≫ (一部抜粋)
【計画フェーズ】※1
・スマートフォン導入の目的は「業務生産性向上」73%、「社外での業務や在宅勤務の促進」50%、「移動時間の有効活用」47%。
・パスワードポリシー設定の義務付けは「OSの標準機能を利用し設定している」と52%が回答し、現段階では利便性を重視し、ポリシー設定をしている傾向がみられる。
【導入フェーズ】※2
・会社支給のスマートフォンは「導入している」が82%と一番多く、配布後すぐに使用できるように「設定やアプリ等をキッティングした状態で配布している」と44%が回答。
・スマートフォンを利用している職種別に見ると、「営業」89%、「役員」78%、「研究/開発」67%となり、社外での利用が多い職種に対し、優先的に普及している。
【利用フェーズ】※3
・BYODの利用を「認めている」と41%が回答し、導入・利用を禁止しているアプリのカテゴリは「ない」48%、「オンラインストレージ」44%、「通信(電話・メッセージ)」26%と回答。
・スマートフォンを導入して得られた効果は、「業務生産性向上」70%、「移動時間の有効活用」63%、「社外での業務や在宅勤務の促進」53%となった。
【運用フェーズ】※4
・「スマートフォンの盗難/紛失に対するルール整備をしている」のは100%だが、「営業時間外の盗難や紛
失時の対応方法を定めている」のは89%。
・「導入したアプリの状況を管理者が把握できる手段を講じている」のは65%に留まる。
≪本調査の総括≫
スマートフォンの普及状況
企業への普及はかなりの割合で進んでいますが、導入にあたりスマートフォンの特徴である拡張性、操作 性を有効に活用することが検討され、導入フェーズから利活用する利用フェーズへの移行段階にあります。スマートフォンがさらに普及し、その企業利用が定着するためには、有効な利用方法に加えて、その運用の簡易化が重要です。しかし、現在はまだニーズにあった運用管理ツールがなく、安定した運用フェーズにもいたっておらず、検討を重ねている状態が続いています。
スマートフォン導入の用途、目的
多くの企業は、業務の生産性向上を目的としての導入を計画しています。そこで、これまで業務で使わなかった時間、場所を有効に使うため、まず外出頻度の多い従業員を対象に導入し、比較的容易に利用できニーズの多いメールやスケジュールへのアクセスから利用始めている段階です。社外から社内システムへのアクセスする方法やスマートフォン向けのユーザインタフェースの準備が整いつつあり、次のステップとして業務システムとの連携に拡大してくると思われます。さらに、クラウドシステムやアプリなどと連携し、より高度な活用に範囲を広げ双方向に利用する方向に向かっているので、今後は利用部門からの要求をより多く上げていく必要があると考えます。
企業におけるスマートフォンセキュリティの動向
スマートフォン導入にあたり、計画段階においてセキュリティの検討はノートPCや携帯電話での対応をベースに慎重に行われています。ただし、パスワードポリシーやセキュリティ設定が比較的緩く、導入アプリのポリシーがないなど制限する方向ではなく、利用者への利便性を重視した対応が行われています。これはスマートフォンの拡張性とその可能性を引き出すため、利用場面や運用でセキュリティをカバーする工夫をしていると考えられます。
BYOD利用における課題
スマートフォンを利用する環境が年々複雑化しているため、新機種投入時期、OSやアプリのバージョンアップサイクルなどにより、その組み合わせは管理コストを上昇させる結果となっています。それに加えて、BYOD利用を認めた場合、個人利用と企業利用の部分を使い分けることで、より複雑性が増し管理が難しくなっています。日本企業の場合、BYODの文化がないところから始める必要があり、BYODが企業利用として普及するためには、まずBYODの定義や考え方を浸透するところから始めていくことになると思われます。
本調査を通じ、回答いただいた企業においてはビジネスにおけるスマートフォン利活用の普及が、かなりの割合で進んでいるものの、今後はセキュリティ及び運用面での課題解決がキーになってくると考えます。JSSECでは今後も企業利用実態調査を定期的に行い、ビジネスにおけるスマートフォンのセキュリティ対策の実態を報告すると共に運用面におけるセキュリティ対策の解決策を提案してまいります。
以上
※1:計画フェーズはスマートフォンを導入するにあたり、最初に検討・準備する段階とし、その利用シーン、活用機能範囲、セキュリティ、運用、コストを検討することを想定しています。
※2:導入フェーズは、計画に従って企業内へ展開する段階とし、機器の購入、検証作業、キッティングの方法・設定範囲、利用アプリの準備、利用手順の教育、ヘルプデスク/サポート体制の準備などが行われることを想定しています。
※3:利用フェーズは、利用者が機器を配布され、利用手順やルールに基づいて使う段階とし、情報システム部門または利用部門の管理者は、計画通りに利用されているか、予期しない利用の監視などを行うことを想定しています。
※4:運用フェーズは、スマートフォンを企業活動のツールとして企業内で広く受け入れられ、その稼働率が日常の企業活動に影響を及ぼす状況になった段階とし、企業のルール作り、管理手順、配布されたまたは予備として保管されている機器の状況を把握、ソフトウェア更新、サポートレベル設定、新機種対応などを想定しています。
【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人への普及が目覚しくビジネス分野においても今後、普及・利用が拡大されることが期待されるスマートフォンやタブレット型端末の様々なセキュリティ上の課題を解決し、普及促進を目指しています。特にビジネス分野での活用においては、様々な課題を解決するための取り組みを行っており、スマートフォンの総合的なセキュリティ対策を啓発することで、日本から発信するスマートフォンの普及促進を目指してまいります。
【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: sec@www22.jssec.org
【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@www22.jssec.org
*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。