個人向けアプリの利用は日本でも広く普及しており、84%の人が職場で日常的に個人向けアプリを利用しています。 これは世界平均の88%とほぼ同水準です。 しかし、毎月定期的に個人向けアプリにデータをアップロード、投稿、またはその他の方法で送信している人はわずか9%で、世界平均の26%を大きく下回っています。人々がデータを送信している主な個人向けアプリは世界的な傾向を反映しており、クラウドストレージ(Google Drive、Box、OneDrive)、カレンダー(Googleカレンダー)、ソーシャルメディア(Facebook、X/旧Twitter、LinkedIn)、電子メール(Gmail)、生成AI(ChatGPT)、メモ(Keep)などが含まれます。下図に示すように、日本では圧倒的多数の組織において、これらのアプリの個人用インスタンスが使用されています。
日本でも大多数の人々が個人向けアプリを利用していますが、企業はリアルタイムのポリシーを適用することで、個人向けアプリへのデータ流出を効果的に抑制できています。ほぼ100%の日本企業が個人向けアプリの使用方法を制限するポリシーを導入しており、以下のような様々な戦略を採用しています。
アクセス制限
日本の組織の約73%が、個人向けアプリへのアップロード、投稿、送信などのアップストリームのアクティビティを明示的にブロックする、アクティビティレベルのポリシーを設定しています。このような明示的なブロックのポリシーは、特に個人向けのクラウドストレージアプリ(Box、Google Drive、Microsoft OneDriveなど)、個人向けウェブメールアプリ(Gmail、Yahooメールなど)、生成AIアプリ(ChatGPTなど)、ソーシャルメディアアプリ(Facebook、LinkedIn、X/旧Twitterなど)に対して多く適用されています。
リアルタイムのコーチング (案内機能)
日本の組織の約半数(49%)が、個人向けアプリのリスクを低減するためにリアルタイムでのコーチングを活用しています。リアルタイムのコーチングは、通常は、データやビジネスコンテンツを理解している個人ユーザーを、データセキュリティに関する十分な情報に基づいて適切な意思決定を行えるよう支援するものです。この場合、ユーザーが個人向けアプリにデータをアップロードしようとすると、コーチングプロンプトが表示され、個人向けアプリに関する会社のポリシーをリマインドします。コーチングが個人向けアプリの使用制限に効果的な理由は、コーチングプロンプトが表示された際にユーザーが続行を選択するのはわずか27%だからです。残りの73%のケースでは、ユーザーは危険な行為を続行しないことを選択し、より安全な方法で目的を達成します。
データ損失防止(Data Loss Protection, DLP)
日本の組織の35%は、リスク低減のため、個人向けアプリにDLPポリシーを適用しています。下の図は、ユーザーが企業のポリシーに違反して個人向けアプリにアップロードしようとしたデータの種類の内訳です。これによれば、違反全体の約3分の2を知的財産が占めており、次いで多いのは個人情報、財務データ、ヘルスケアデータなどの規制対象データです。
Back 
