このエントリーをはてなブックマークに追加

はじめに


・商談時にはタブレットを活用している
・電話もメールも、基本的にはスマートフォンですませている

このコラムをご覧いただいている方の多くも、このような形でスマートフォンやタブレットといったモバイルデバイスを業務利用されているはず…

では、モバイルデバイスのセキュリティ対策は万全でしょうか? 様々な脅威が取り巻いているなか、何のセキュリティ対策も施さないままモバイルデバイスを利用することは非常に危険です。

そこで、このコラムではモバイルデバイスを取り巻く脅威をご紹介します。


モバイルデバイスを取り巻く4つの脅威


モバイルデバイスに適切なセキュリティ対策を施していない場合、次のような4つの脅威にさらされる可能性が高いです。

デバイスの盗難・紛失


1つ目の脅威は、デバイスの盗難や紛失です。

日本ネットワークセキュリティ協会が公開している「2016年 情報セキュリティインシデントに関する調査報告書(個人情報漏えい編)」によると、個人情報漏えいインシデントの発生原因の比率は、トップが「管理ミス」で34.0%、次いで「誤操作」が15.6%でした。

さらに同調査では「紛失・置き忘れ」による個人情報漏えいインシデントが13.0%、「盗難」が5.3%であったそうです。2014年の調査では「紛失・置き忘れ」が12.6%、「盗難」が3.0%でしたので、紛失や盗難の比率がともに増加していることがわかります。

持ち運びの容易であり社外で利用する機会も多いモバイルデバイスは、紛失や盗難が発生しないように十分留意しながら利用する必要があるでしょう。

※情報セキュリティインシデントに関する調査報告書

◆2014年版

◆2016年版


不正広告の悪用


最近では、モバイルデバイスを狙った「不正広告」も増えています。

マルウエアを仕込んだサイトへのリンクをクリックさせる攻撃手法を「マルバタイジング」といい、この攻撃を利用した広告を不正広告と呼びます。Googleの報告によると、2016年にGoogleが不正広告とみなして取り下げた広告が17億件にのぼったそうです。

そのうちモバイルデバイス向けの不正広告は、23,000件。17億件という総数を考えると一見少ないように思われますが、2015年は数千件しか報告されなかったことを考えると、モバイルデバイス向けの不正広告が爆発的に増えていると言えます。

※参考:2016年に不正な広告、サイト、詐欺師たちと戦った経緯
(翻訳してお読みいただけます)




マルウエアへの感染


PCと同様、モバイルデバイスにとってもマルウエアの感染は情報セキュリティ上の大きな脅威です。

アプリケーションストアにおいて、他のアプリに紛れ込ませてマルウエアを仕込んだアプリを配布しているケースも見受けられます。特に、Android端末を標的としたマルウエアが多いようです。

加えて、ここ数年ランサムウエアも猛威を振るっています。ランサムウエアに感染すると、デバイスに保存されたファイル(もしくはデバイスのシステム全体)が暗号化されて利用できなってしまい、ファイル復号のための「身代金」を支払うように要求する脅迫文が表示されます。

Wi-Fi経由の盗聴・マルウエアの拡散


モバイルデバイスの業務利用を推進するため、オフィス内のネットワークを有線LANからWi-Fi(無線LAN)に切り替える企業が増えています。しかし、不適切な認証方式や暗号化方式を採用していた場合、容易に通信内容を盗聴されてしまうでしょう。

また、社員用と来客用で同一のWi-Fi環境を利用していると、盗聴のリスクがあることはもちろん、来訪者が利用していたデバイスがマルウエアに感染していた場合に社内全体に感染が拡大してしまうおそれもあります。

では、モバイルデバイスを取り巻くこのような脅威に備えるには、どのような対策を講じれば良いのでしょうか?

デバイスの盗難・紛失


デバイスの盗難・紛失への備えとしてはMDM(Mobile Device Management/モバイルデバイス管理)の導入が有効な対策となり得るでしょう。万が一、デバイスの盗難や紛失が発生しても管理者が遠隔操作により端末をロックやワイプ(データ消去)できるからです。

不正広告の悪用


不正広告の悪用への備えとしては、フィルタリングソフトの導入が有効な対策となり得るでしょう。不正広告へのアクセスを、未然に防ぐことができるからです。

マルウエアへの感染


マルウエアへの感染に備えるには、ウイルス対策ソフトの導入が有効です。マルウエア感染への予防的な措置となることはもちろん、万が一感染してしまった場合にも、早期発見や駆除活動の実行につながり、被害を最小限にとどめられる可能性が高まるからです。

Wi-Fi経由の盗聴・マルウエアの拡散


Wi-Fi利用時の盗聴に備えるには、たとえば社内用Wi-Fiルータを「WPA2」のような強固な暗号化方式を採用したものにリプレイスすることが有効な対策となるでしょう。

Wi-Fi経由でのマルウエアの拡散に備えるには、ゲストポート機能やネットワーク分離機能を搭載したものを選択すれば、来訪者用と社内用でネットワークを容易に切り分けられるでしょう。


モバイルセキュリティについて詳しく知るには?


今回ご紹介したようなモバイルデバイスの業務利用に当たって実行しておきたい対策についてダウンロード資料「3つのニーズ別に考える モバイルデバイスの業務利用で必要となる対策とは?」で詳しく解説しています。

また、前項「Wi-Fi経由の盗聴・マルウエアの拡散」に関連してWi-Fi関連のセキュリティ対策について詳しく知りたいという方は、「今すぐ見直すべきWi-Fi 4つの利用シーン」も合わせてご一読ください。
モバイルデバイスの業務利用を検討している(既に利用している)方は、ぜひダウンロード資料をお読みいただき、モバイルセキュリティへの対策に万全を期してください。

EMMスペシャルコンテンツ