モバイルデバイスのビジネスへの利用は急速に拡大しています。
多くの従業員はスマートフォンを用いて、社内外の人々とメールやチャットでコミュニケーションを取り、共有のクラウドアプリケーションでファイルを共有することも多くなりました。このようなモバイルデバイス利用の増加を受け、それを標的としたサイバー攻撃も増加しています。
モバイル環境のセキュリティで組織が取るべき最良のアプローチは、セキュリティの対象がエンドポイントであることを認識し、モバイルデバイスのセキュリティを既存のデバイスに対するエンドポイントセキュリティと統合することです。
モバイル環境を脅かす4つの脅威と解決策
①ユーザの行動に関する脅威
ユーザーの行動に関係する脅威は、「セキュリティ・ポリシー違反」や「私的用途での業務デバイスの利用」「悪意のあるリンクのクリック」などを指します。モバイルを標的としたフィッシング攻撃の大半は、メールではなくメッセージングアプリやSNSなどのプラットフォームを介して行われ、IDの窃取や悪用の被害をもたらしています。
②アプリケーションに関係する脅威
アプリケーションに関する脅威は、悪意のあるアプリに起因する脅威と、脆弱性のあるコーディングで開発された業務アプリを原因とする脅威の2つに分類できます。悪意のあるアプリは、Google Playストアに大量に出回っており、モバイルアプリに関していくつかの厳しい規約を設けているiOSのApp Storeでさえ、悪意のある多くのアプリが忍び込むことに成功しているのが現実です。
③デバイスに関する脅威
デバイスに関係する脅威の例としては、デバイスの紛失を起因とする脅威と、OSのアップデートを避けたために生じる脅威の2つを挙げることができます。使い勝手が悪くなることを嫌って多くのユーザーがOSのアップデートを避けていることなどが原因ですが、セキュリティ上の重大な問題が発生するおそれがあります。
④ネットワークに関する脅威
組織のセキュリティポリシーで禁じられているにも関わらず、従業員が公衆Wi-Fiを業務に利用しているケースもあり、セキュリティ担当者を悩ませています。公衆Wi-Fiの利用をただ禁じるだけでは効果はなく、利便性と安全性を両立できるほかの対策を見つける必要があります。
まずはお気軽にご相談ください
新規導入のご相談、サービス仕様や利用料金などご不明点がありましたらご相談ください。
