米国の成人ネット利用者のうちソーシャルネットワーキングサービス（SNS）ユーザーは65％で、昨年の61％から4ポイント増えたという調査結果が発表されました。

この調査は、アメリカの調査機関Pew Research Center2005年2月から実施しているもので、今回が6回目。2011年4月26～5月22日の期間に、18歳以上の米国人男女2277人を対象に電話による聞き取り方式で調査が行われました。ソーシャルネットワーキングサービスの例としてはMyspace、Facebook、LinkedIn　が挙げられています。

また、ネットを利用しない人を含む米国の大人全体では５０％（半数）がSNSを使っていることになります。

2005年2月に第一回目の調査が実施されたときには、インターネット利用者のわずか8％、全成人の5％が「SNSを利用している」と答えたことを考えると、この6年間でSNSがいかに急速に浸透しているかがうかがえます。

すべての大人世代でSNS利用者が増加しSNS利用頻度も上昇する一方で、SNS利用者は若年層（18～29歳）では調査開始以来初めて減少、利用頻度も昨年からほとんど増えていません。しかしこの年代が利用者層の最多を占めることには変わりありません。

日本でも、企業内のログを取得する場合はメールサーバーのみでなく端末ごと、かつ統合的なログを取得するなど、SNSに対応できるセキュリティが求められています。

Computerworldから発表されたスマートフォンのセキュリティについての国内調査結果があります。

調査は2011年6/27から7/1にかけて実施されました。回答者は98.1％が社会人で、うちIT企業に所属している人が半数強（58.1％）ということです。

日本の平均的なスマートフォン所有者よりは、ITに強くセキュリティ意識もある人が調査対象者だったと思われます。

調査結果によると、スマートフォン所有者のうち、約２割が、企業から支給されたスマートフォンを所有していました。

会社支給スマホの利用者に、支給スマホの私的利用が許可されているかどうか尋ねたところ、約６割が「私的利用は許可されていない」としています。しかし、そのうちの26%が「(禁止されている私的利用を）行っている」と回答しています。

では逆に、個人所有のスマートフォンを企業で使うことについてはどうでしょう？　図のように、16.4％が「許可（または奨励）されている」、「許可（または奨励）されていない」は32.1％。「特に決まりはない」は51.5％となっています。

調査結果からは、社員が個人的に所有するスマートフォンについては、企業側がほとんど管理できていない現実が伺えます。

スマートフォンは、すでに携帯電話の新規販売数で、恒常的に上位を占めるようになっています。今後ますます個人ベースで所有が進むことは確実です。

企業においては、急ピッチでスマートフォン関係の管理ルールを定めることが求められています。

「日本スマートフォンセキュリティフォーラム」という、スマートフォンのキャリアやメーカーなどがこの5月に設立した会があります。

東京電機大学の安田浩氏が会長を務め、通信キャリアやメーカー、システムインテグレーターやアプリ開発、サービス提供などの関連企業や団体が参加しており、スマートフォンの安全な利用と普及を促進することを目的としています。

同フォーラムのウェブサイトでは、業務効率化・生産性向上、ならびに新しい事業基盤の中核ツールとして大きな可能性をもつスマート端末が、不適切な利用やセキュリティ上の不備などへの警戒のせいで有効活用の機会を逸することが危惧される、としています。またセキュリティの不安を解消し、利用者のセキュリティリテラシー向上などにも努め、ビジネスユーザーが安心して利用できるようにするなどが目的としてあげられています。

フォーラムは、安全利用促進のための情報収集と共有などを行う「利用部会」、スマートフォンを安全に利用するための技術的な調査・研究・議論を行う「技術部会」、同組織の啓蒙などを行う「パブリックリレーションズ部会」にわかれ、各部会ごとにさまざまなワーキンググループを設置して活動するとされています。

ビジネスでもスマートフォンならではの高度な機能を活用したいというニーズは、個人にも企業にも明らかに存在します。

より信頼性が高いセキュリティツールの提供や、特に心配されているマルウェアについての対策や情報提供、利用者のセキュリティリテラシー向上など、スマートフォンのセキュリティを向上させる様々な活動が予定されています。

個人所有のPCやスマートフォンなどの機器は、多くの企業では、情報セキュリティを理由に業務使用を禁止しています。会社が配布するPCを利用させていても、盗難、不注意による情報漏えいなどの事件は後を絶ちません。セキュリティ上の観点からは、個人所有の端末は業務使用させない、という制限をするのが当たり前でした。

しかし、スマートフォンやスマートタブレットなどのデバイスが広く普及するにつれ、プライベートな端末の業務使用は避けられなくなる、とする見解が出てきています。

スマートフォンやスマートタブレット端末を個人で購入して使ってみたら、その便利さを業務に活用したいと誰もが考えることでしょう。営業先から私物のiPadで商品情報を詳細に確認したり、営業先への移動中にスマートフォンでメール処理をしたいと思うのは当然の流れです。

私物のスマートフォンやタブレット端末の使用制限が非現実的になってくるのであれば、むしろスマート端末向けのセキュリティポリシーなどを定めるなどして、全社的に安全に利用できる方法を検討することが賢明だと言えるでしょう。

特にAndroid端末には、様々な危険が伴います。社員がこっそりと私的端末を業務使用することは、大きな事件事故につながる危険が伴います。早めの対策は、企業の情報セキュリティ上の急務と言えます。

・社員が行き過ぎた情報共有をすること（46％）

・機密情報の漏洩や公開（41％）

・ブランドや企業イメージの悪化（40％）

・訴訟の増加（37％）

・マルウェア（37％）

・法令違反（36％）

不安・懸念

・政府および商用データ保護規制順守（45％）

・情報保護ポリシーの順守（45％）

・eDiscovery管理（37％）

そして過去1年の実態をもとに、平均的な企業像を描いています。

それによれば、一年に一社あたり9件のソーシャルメディア関連のインシデントが発生し、94％の企業はその影響を受けました。（上位3位）

■ソーシャルメディア関連の事件が及ぼした悪影響

１．ブランドや信頼の失墜（28%）

２．組織・顧客・従業員などの情報流出（27%）

３．収益低下（25%）

■実際に発生したインシデント（上位3位）

１．従業員による過度の情報共有 (46％)

２．機密情報の漏洩・公開 (41％)

３．訴訟の増加 (37％)

コスト的には、平均的に一企業年額で4,292,897ドルが発生。

そのうち株価低下が突出して大きなダメージとなっています。

■実際の損失額（費用はいずれも平均額）

・株価低下 (1,038,401ドル)

・訴訟費用 (650,361ドル)

・直接的な財務費用 (641,993ドル）

・ブランドイメージの悪化／信頼喪失 (638,496ドル)

・収益低下 (619,360ドル)

回答企業も、82％が、ポリシーの確率、ソーシャルメディアから発信される情報の収集、データ管理技術の導入など、何らかの方策を検討しましたが、実際にそれらの方策の実施にまで至っているのは1/4未満でした。

日本でもソーシャルメディアの利用は増える一方です。対策不十分だった場合の損失額は非常に巨大となりえます。何か事件が起きたとき、事実を確認する術もない、というような最悪の事態だけは回避する必要があり、何かしらの方策に早急に乗り出すことが緊急要件だと言えるでしょう。

ソーシャルメディアに特化するのが困難であれば、まずはPCなど各端末での操作履歴をログとして蓄積し監視するなど、全方位的かつ実効性が高い方策を導入し、個別対策を順次整備していくことも推奨できます。

参考：米Symantechリリース