• BLOG
  • モバイルデバイスのデータ侵害 - ニュースに書かれていない真実

モバイルデバイスのデータ侵害 - ニュースに書かれていない真実

2019年3月15日
Mobile data breaches are real

「最近のデータ侵害のニュース見た?」と、同僚によくたずねられます。次の質問はたいてい、何が漏洩したか、誰が影響を受けたか、どうして起こったかなどの詳細です。侵害の原因も常に興味の対象ですが、大規模な侵害事件において、あまりモバイルの脆弱性は指摘されません。では、モバイルデバイスに対する攻撃は起こっていないのでしょうか?実はこのたび発表されたVerizonの「Mobile Security Index 2019」調査によれば、回答者の69%がモバイルデバイスに伴うリスクがこの1年間で増加したと考えています。

回答者は600人以上です。

モバイルのセキュリティリスクは増加し、さらに増加を続けています。モバイルデバイスへの依存度と、企業リソースへのアクセスも増加しています。読者の皆さんにとっては目新しくないかもしれませんが、ある国際的製造業のお客さまは、当社が提出した脅威レポートで、脆弱なOSが使われていることや重大な脅威が報告されていることに驚いたようです。モバイルデバイスの69%にはパッチを適用されておらず、過去1年間で22%に脅威が生じていました。良いこととしては、この企業はその後MobileIron Threat Defenseで対策を整えました。これで、モバイルデバイスを狙う攻撃をより明確に把握し、自動的に脅威を修復することができます。

どんなリスクがあるか?

ITチームの準備はできていますか?モバイルデバイスのリスク、そしてそれらがビジネスに与える影響を知っていますか?もし答えが「ノー」だったとしても、それは御社だけではありません。Verizonの調査でも、モバイル脅威に対する理解やそれに対処するスキルが十分でないという回答がありました。リスクの上位には、フィッシングなどユーザーの行動に起因する脅威、デバイス、ネットワーク、アプリへの攻撃、悪質な構成プロファイルなどが入ります。

企業は対策ができているか?

VerizonのMobile Security Index調査では、回答した企業の約67%が、モバイルデバイスのセキュリティに対して、他のデバイスより不安を抱いています。それにもかかわらず、サーバーやPCの防御に比べて、モバイルデバイスの保護には緊急性を感じていないようです。Verizonは、このままでは企業に、ダウンタイム、重要なビジネスデータの漏洩、罰金、評判の低下が生じてもおかしくないと指摘しています。

セキュリティポリシーを自動的に適用するテクノロジーを導入せず、従業員まかせにしている企業もあります。統合エンドポイント管理(UEM)やモバイル脅威防御などのテクノロジーを導入すれば、ユーザーまかせにするよりも有効に危険をブロックできます。たとえばMobileIron Threat Defenseは、脅威防御を1つのアプリとしてUEMに組み込み、セキュリティを自動的に適用するため、ユーザー全員に確実に導入できます。

次のステップ

ハッカーや悪いニュースに怯えて眠れない夜を過ごすことがないよう、以下の手順を実行し、モバイルセキュリティをレベルアップして体制を整えましょう。

  1. モバイル脅威の重要性を理解し、全社的な啓発に努める。 主要なモバイル攻撃とデータを守る方法について解説しているMobileIronのeBookをダウンロードしましょう。
  2. フォレンジックデータを提供するソリューションで、社内のモバイルデバイスの状況を明確に可視化する。
  3. 常時オンの状態にあり、インターネット接続がなくても継続的に脅威の検出と修復を行うソリューションを選択する。MobileIronの脅威レポートをご覧ください。
  4. 既存のサイバーセキュリティのデータをセキュリティ情報・イベント管理(SIEM)システムに集約し、相関分析してセキュリティの全体像を可視化。
MobileIron Product Marketing and Business Development Team

MobileIronチーム,

著者について

MobileIronは、統合エンドポイント管理(UEM)、クラウドセキュリティ、モバイル脅威防御を提供する、新しいクラウドやエンドポイントのセキュリティプラットフォームです。

同様のブログ