モバイルデバイスへの脅威の増加

世界中でモバイルデバイスへの脅威が高まっており、その理由を疑問に思うのは当然です。ポケットに入れて持ち歩く小型のミニコンピューターの数は文字通り爆発的に増加しており、5年には携帯電話ユーザー数が驚異の2019億人を超えると推定されています。

携帯電話はどこにでも存在し、私たちの生活にますます不可欠な存在となっています。平均的な従業員にとって、携帯電話は仕事時間だけでなくプライベート時間にも欠かせないものとなっています。仕事の場合はメールの送信、会議のスケジュール設定など、また、映画鑑賞、会話、エンターテイメントなど、様々な用途で利用されています。

企業は明らかに難しい状況に置かれています。一方で、データの安全性を確保するために、強固な情報セキュリティ体制を維持することが重要です。しかし、従業員が業務の多くをモバイルデバイスで行い、さらに個人的な作業も多用しているため、セキュリティ対策が行き届かないケースも少なくありません。サイバー犯罪者はこの状況を認識しており、モバイルデバイスへの攻撃を強化しています。

モバイル上で増加している主なセキュリティ リスクは次のとおりです。

1. 物理的なセキュリティの欠如: デスクトップは簡単に移動できず、ノートパソコンは固定された構造物にロックできますが、スマートフォンなどの携帯型デバイスは簡単に盗難に遭う可能性があります。窃盗犯は、モバイルにインストールされた企業アプリケーションを通じて、デバイス上のデータや企業情報に自由にアクセスできます。
2. 信頼できないネットワーク: 旅行中、ユーザーはデバイスを信頼できないネットワーク（Wi-Fi）に頻繁に接続します。カフェ、レストラン、空港、その他の社交の場など、こうしたネットワークは安全ではなく、ハッキングされる危険性が非常に高いです。
3. 信頼できないアプリケーション: ゲーム、ソーシャルメディアアプリ、その他多くのアプリは、デバイスからデータを読み取り、サーバーにアップロードします。これは、モバイルに保存されている企業データにとって脅威となります。デバイス上の個人用アプリは、通常、データの安全性に対する最大の脅威の一つです。
4. 他のシステムとの相互作用: ユーザーは、音楽やビデオなどを転送するために、モバイル デバイスを個人のラップトップや他のデスクトップに接続します。これらのコンピューターは、ハンドヘルドに保存されている企業データに対してセキュリティ上の危険をもたらします。
5. 信頼できないモバイルデバイス: 個人所有のデバイスの多くは信頼できません。最新のOSにアップグレードされていない可能性があり、パッチも頻繁に更新されていないため、デバイスは安全ではありません。従業員はデータストリーミングを節約するためにすぐにアップグレードを避け、デバイスを脱獄して操作を試みることもあります。組織がサポートしている場合、 BYODこれにより脅威が増大します。

企業ネットワーク上でハンドヘルド デバイスをプロビジョニングし、従業員に発行する前に、組織が実行する必要がある手順をいくつか示します。

1. 一般的なセキュリティ ポリシーを適用します。 すべてのデバイスは、次の内容を含むセキュリティ ポリシーに準拠する必要があります。

• カメラ、USB インターフェイス、Bluetooth、リムーバブル ストレージなどのハードウェアへのアクセスが制限されます。
• 電子メール クライアント、カレンダー、組み込みブラウザー、連絡先などのネイティブ アプリケーションへのアクセスが制限されます。
• すべての接続に適用されるセキュリティ プロトコルを含む、Wi-Fi ネットワーク インターフェイスを管理します。
• ルート化またはジェイルブレイクのステータスに基づいて企業サービスへのアクセスを制限または防止し、安全なデバイスのみが企業の情報にアクセスできるようにします。
• 市場で最も安全なデバイスのみを選択して、企業のインフラストラクチャに統合します。

2. データ通信と保存

• 企業ネットワークへのデータ接続には強力な暗号化を採用し、ネットワーク接続にはVPNの使用を義務付けます。
• デバイスに保存されているデータの強力な暗号化を有効にします。暗号化技術を使用して、リムーバブルストレージを特定のデバイスにバインドします。
• 紛失または盗難が報告された場合、あるいは信頼できなくなった場合は、デバイスをリモートで消去します。
• 認証の試行が指定回数失敗すると、デバイスを自動ワイプします。

3. ユーザーとデバイスの認証

• 企業ネットワークにアクセスするために、ワンタイム トークンまたは 2 要素認証を使用して強力な認証を適用します。
• デバイスが特定の期間（例：5分）アイドル状態になったときに自動ロックを強制する
• リモート ロックを有効にすると、デバイス上の疑わしい動作に基づいてデバイスをロックできるようになります。
• リモートリセットを有効にする
• モバイルデバイス管理を展開する（MDM）ソリューションのような Seqrite mSuite 企業全体のすべてのデバイスを管理します。

4. アプリケーション

• アプリケーションのインストールには特定のアプリ ストアのみの使用を許可します。
• インストールできるアプリケーションを制限する（ホワイトリストまたはブラックリストを使用）
• アプリに許可される権限を制限する（例：カメラへのアクセス、位置情報へのアクセス、スクリーンショットなど）
• 専用のモバイル アプリ ストアからエンタープライズ アプリケーションを配布します。

モバイルデバイスは、その性質上、ハッキングされやすいという欠点があります。しかし、適切なデバイス管理を行うことで、組織の情報とネットワークを危険にさらすことなく、安全に利用することができます。市販のモバイルデバイス管理（MDM）ソフトウェアは、ハンドヘルドデバイスのセキュリティ管理を容易かつ管理しやすくし、組織全体のセキュリティインフラに統合します。適切なセキュリティ対策を実装することで、モバイルデバイスは期待通りの生産性向上を実現できます。

お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら