今日の脅威を取り巻く状況が目まぐるしく変化している中、組織はエンドポイントを保護するために、より包括的なアプローチを採用する必要があります。これは通常、組織内のノート PC、デスクトップ PC、サーバーに対してセキュリティ技術を適用することを意味します。その反面、現在の社員はモバイルで働く傾向があるため、多様なモバイルデバイスを使用し、公衆ネットワークやホームネットワークを経由して企業のデータにアクセスする従業員も増えていることも考慮する必要があります。
エンドポイントセキュリティの観点から見ると、この事実には重要な意味となります。モバイル技術が発達し、洗練度が高まるにつれて、“現在使用されているスマートフォンは、電話とコンピュータのどちらに近いのだろうか”を組織は考えるべきです。ここでは、企業の他のコンピューティングデバイスと同様のセキュリティ保護やデータ保護機能でスマートフォンを防御することがなぜ必要なのか記述します。
スマートフォンに対する脅威が、PC に対する脅威に比べて比較的頻度が低いことは知られていますが、シマンテックではスマートフォンがハッカーの次の標的になると予想しています。事実、
インターネットセキュリティ脅威レポートの最近号では、スパムやフィッシングなどの脅威が「モバイルに移行する」傾向が増大していることを明らかにしています。その理由は明白です。
モバイルデバイスのユーザーは通常、デスクトップコンピュータに着信した電子メールより、SMS ( ショートメッセージングサービス ) 経由で受信したメッセージの方が、より私的なものだと感じます。今までそうしたデバイスに対する脅威の頻度は低かったため、ユーザーはそれらのメッセージを信頼してしまい、それに基づいて行動してしまいます。たとえば、2007 年 5 月に出現が確認された MobileSpy は SMS メッセージと電話機のデータを記録し、収集した情報をリモートの攻撃者へ送信するスパイウェアアプリケーションでした。
National Cyber Security Alliance および Cisco によって実施された 2007 年の調査でも、このことが裏付けられているようです。この調査は、米国、英国、ドイツ、中国、インド、韓国、シンガポールで 700 人のモバイルワーカーに対して実施されたインタビューに基づいています。調査結果によると、モバイルワーカーの 73 パーセントが、外出先で仕事をするときに、セキュリティの脅威やベストプラクティスを意識していません。さらに、30 パーセント近くはセキュリティのリスクや正しい行動について「これまで一度も考えてこなかった」ことを認めました。
業界の観測筋は、いくつもの重要な要因によって、モバイルセキュリティの分野で「史上最大の嵐」が吹き荒れると語っています。
- スマートフォンの採用率は上昇を続けています。Gartner の研究者は、今年中にスマートフォンの出荷数が PC の出荷数を上回ると予測しています。一方、IDC の研究者は、2009 年末までに米国のモバイルワーカーの数は、米国の労働者全体の 70 パーセントを超えると予測しています。
- 技術的に見てスマートフォンの処理能力は、急速に PC に追いつきつつあります。電子メール、インスタントメッセージング、オンラインバンキング、オンラインショッピング、および Web 閲覧はいずれも利用できます。
- シマンテックの Global Intelligence Network の調査によると、2004 年以来、スマートデバイスを標的とした脅威の数は 半年ごとに倍増しています。
- シマンテックは、ウイルスがさまざまな方法でスマートフォンに拡散することを観測してきました。インターネットからのダウンロード、multimedia messaging service ( MMS ) の添付ファイル、Bluetooth 経由の転送などです。これらは、ゲームのダウンロード、電話機システムの更新、着信音、警告などに見せかけることもあります。最新の、そして最も洗練された脅威は、「Pranking4Profit」として知られるもので、他の国の他の通信事業者あてに通話を転送するなどの動作を実行します。
残念なことに、多くの企業が現在の業務にスマートフォンを使用している一方で、スマートフォンを保護するために十分な対策を講じているのは少数のみです。この結果、企業は少なからず重要なリスクに直面しています。
- コンプライアンスのリスク モバイルデバイスを考慮しないことによるシステムの監査結果や法規制の監査結果に及ぼすリスク。
- データとプライバシーのリスク 電話機の紛失やモバイルの脅威によって、顧客データ、財務データ、他の機密データがさらされるリスク。
- 業務とネットワークの安定性に関するリスク 危殆化されたスマートフォンは、ネットワーク IT の運用を中断させ、最終的には業務を妨げる可能性がある。
シマンテックのエンドポイントセキュリティソリューションは、ウイルスなどを含む、既知の脅威と未知の脅威から企業を保護し、ノートブック PC、デスクトップ PC、サーバー、モバイルデバイスに対してセキュリティポリシーを施行します。ウイルス対策、スパイウェア対策、ファイアウォール、侵入防止、デバイス制御、およびネットワークから独立したアクセス制御を組み合わせることで、システムとネットワークに対して、包括的なセキュリティを提供します。
スマートフォンに対して
Symantec Mobile Security Suite を使用すると、ウイルス対策技術、高度なファイアウォール、パスワードの強制、電話機の機能制御、暗号化技術を組み合わせることにより、それらのデバイスを保護し、悪質な脅威や、機密性のある企業情報に対する権限のないアクセスを防止できます。この結果、モバイル資産の保護と、法的要件の遵守の両方を達成できるようになります。
Symantec Mobile VPN と
Symantec Mobile Security Suite を組み合わせて使用すると、安全でポリシーに準拠したモバイルデバイスのみが、VPN 経由で企業ネットワークにアクセスすることを確実にします。
さらに、
Symantec Mobile Security Suite はエンタープライズクラスの管理能力を提供するので、管理者はモバイルデバイスのセキュリティポリシーを集中的に定義し、配布することができます。Symantec LiveUpdate との統合により、その内容を適切な時期に更新できるようになります。
現在のスマートフォンはコンピュータと同じ方法で使用され、同じ情報にアクセスするようになっています。スマートフォンを保護しない状態で放置すると、セキュリティの中で最も脆弱な部分となり、ネットワーク全体を危殆化し、大量のデータ漏えいを発生させる恐れがあります。なぜなら、スマートフォンには、従業員の電子メール、連絡先、予定表が保存されているからです。
スマートフォンを使用することで、従来の「ネットワーク境界の保護」が新たな意味を帯びるようになりました。スマートフォンがその境界を劇的に拡大することになったためです。これらのデバイスにはユビキタス性があるので、企業は保護する必要のあるエンドポイントの中に、これらのデバイスを含めるべきでしょう。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
