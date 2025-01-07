セキュリティー

モバイル・デバイスのセキュリティー：ハイブリッドな労働力にとって保護が極めて重要な理由

サーバールームでモバイルを使用するヘッドフォンを装着しているIT専門家

著者

Martina Kopic

Product Marketing Manager - IBM

モバイル・ファースト／モバイル・ラストの世界では、多くの従業員の仕事の一日はモバイル・デバイスで始まり、モバイル・デバイスで終わります。モバイル・デバイスは現在、生産性とコミュニケーションに不可欠なツールとなっています。多くの組織がハイブリッド作業環境に移行する中、モバイル・デバイスは企業内で最も保護されていないデバイスであることが多く、ソーシャル・エンジニアリング攻撃を仕掛けるプラットフォームとなるため、悪意のある攻撃者にとって格好の標的となっています。

一般的にウイルス対策ソフトウェアとサイバーセキュリティプロトコルで十分に保護されている従来のコンピューターとは異なり、モバイル・デバイスはユーザーの認識と適切な保護が不足しているために脆弱なままになることがよくあります。

モバイル・デバイスには独自の脆弱性があり、サイバー犯罪者がその脆弱性をエクスプロイトするケースが増えています。しかし、モバイル・デバイスのセキュリティーは歴史的にあまり注目されていなかったため、ほとんどのユーザーやITチームはこれらのリスクを十分に認識していません。この認識の不足は、多くの場合、タイムリーなアップデートや不可欠なセキュリティー・ソフトウェアのインストールなどのサイバー衛生の欠如につながり、増加するサイバー脅威に対してデバイスが脆弱な状態に陥ることになります。

モバイル・デバイスがより脆弱である理由

モバイル・デバイスは、さまざまなアプリケーションに依存し、パブリック・ネットワークに接続します。つまり、ポケットやバッグの中に機密データを入れて持ち運んでいる状態になるため、デスクトップやノートPCとは異なるセキュリティーの課題に直面しています。モバイル・デバイスがより大きなリスクに晒される理由をいくつかご紹介します。

  1. 公共ネットワークへの頻繁な接続： モバイル・デバイスは、コーヒー・ショップ、空港、その他の共通スペースにある公衆Wi-Fiに接続することが多いため、攻撃者の格好のターゲットとなります。公共のWi-Fiネットワークはセキュリティーで保護されていないことが多く、ハッカーがログイン認証情報や個人情報などの機密データを傍受できる可能性があります。
  2. 定期的な更新の欠如：セキュリティー・パッチや更新が標準的なデスクトップ・コンピューターとは異なり、モバイル・デバイスには古いソフトウェアが搭載されたままになることがよくあります。これは問題です。なぜなら、既知の脆弱性を修正するためにモバイルOSのアップデートが不可欠だからです。
  3. デバイス間で一貫性のないセキュリティ： 企業は多くの場合、iOSとAndroidのデバイスを組み合わせて使用しており、それぞれが独自のセキュリティ・プロトコルと脆弱性を備えています。たとえば、Android には、より細分化されたエコシステムがあり、更新がデバイス間で普遍的に適用されないため、ユーザーは危険にさらされることになります。さらに、iOSユーザーは、携帯電話をジェイルブレイクすると重要なセキュリティ機能が無効になることに気づいていない可能性があります。
  4. より多くの個人的アプリとデータがリスクにさらされている： モバイル・デバイスには、ビジネス・データだけでなく、Eメール、連絡先、支払い情報など、個人データとビジネス・データの両方が保持されていることがよくあります。個人使用と業務使用が混在すると、個人使用のためにダウンロードされた悪意のあるアプリが企業のセキュリティーを侵害する可能性があるため、潜在的な侵害のリスクが高まります。
  5. マルウェアを搭載したアプリ： Google PlayやAppleのApp Store などのアプリ ストアはアプリケーションを精査しますが、悪意のあるアプリは依然として侵入します。これらのアプリには、データを収集したり、アクティビティをスパイしたり、デバイスを制御したりするマルウェアが含まれている可能性があり、個人情報とビジネス情報の両方が危険にさらされます。

一般的なモバイル脅威

上記の脆弱性以外にも、すべてのユーザーとITチームが認識すべき特定のモバイル脅威があります。

  • フィッシング攻撃：フィッシングは依然として最も効果的な攻撃手段の1つであり、画面が小さく、ユーザー・インターフェースが簡素化されているモバイル・デバイスのユーザーは非常に影響を受けやすいと言えます。Eメール、SMSテキスト、さらにはソーシャル・メディアのダイレクト・メッセージには、認証情報の盗難やマルウェアにつながるフィッシング・リンクが含まれている可能性があります。
  • マルウェアとスパイウェア： 悪意のあるアプリは、同意なしに機密データを収集したり、ユーザーのアクティビティーを追跡したりするマルウェアをインストールできる可能性があります。スパイウェアとして知られるこのマルウェアは、位置情報からキーストロークまであらゆるものにアクセスできるため、個人のプライバシーとビジネス・セキュリティーの両方にとって深刻な脅威となります。
  • 中間者攻撃 (MITM)：公共のWi-Fi ネットワークは、攻撃者がモバイル デバイスとサーバー間の通信を傍受するMITM攻撃の格好の標的となります。ログイン認証情報などの機密情報が、ユーザーが気付かないうちに漏洩する可能性があります。
  • セキュリティーで保護されていないデバイスと盗難： モバイル・デバイスは持ち運びできるため、紛失または盗難のリスクも高くなります。デバイスに画面ロックやデバイスの暗号化などの適切なセキュリティーが適用されていない場合、そのデバイスを手に取った誰もが機密情報にアクセスできてしまいます。
モバイル・サイバーセキュリティーのベスト・プラクティス

モバイルの脅威は増加の一途をたどっていますが、攻撃のリスクを軽減する方法はあります。個人や組織は、モバイル・デバイスを保護し、機密データを保護するための事前対応型の対策を講じることができます。オペレーティング・システムの定期的な更新、モバイル・セキュリティー・ソフトウェアの使用、強力な認証の採用は、モバイル・デバイスを保護するために不可欠なステップです。さらに、アプリの権限を制限し、従業員のサイバーセキュリティー・トレーニングを促進することで、リスクを大幅に軽減できます。

企業にとって、IBM MaaS360のようなモバイル・デバイス管理(MDM) ソリューションの導入は特に価値があります。MDMは極めて重要な制御と可視性を提供するため、組織はセキュリティー・ポリシーを適用し、デバイスをリモートで管理し、デバイスの紛失または盗難時にデータを消去することができます。これにより、企業のリソースにアクセスするすべてのモバイル・デバイスに対して包括的なセキュリティーを確保できます。

ハイブリッド労働力のためのモバイル・セキュリティーの導入

ハイブリッド型の働き方を採用する組織が増えるにつれ、モバイル・デバイスのセキュリティーは単なる選択肢ではなくなっています。外出先でもビジネス・データにアクセスできる世界では、従業員とITチームはモバイル・セキュリティーを真剣に考える必要があります。適切な保護策を講じないと、モバイル・デバイスの生産性向上というメリットよりも、セキュリティーリスクの増大が上回ってしまう可能性があります。

IBM MaaS360 Mobile Threat Defense アドオン(ProfessionalおよびAdvanced)は、IBM MaaS360プラットフォームおよびエンタープライズモビリティ市場のエンドポイント・セキュリティー機能における大きな進化を示しています。この新しいアドオンは、デバイス、ユーザー、脅威、脆弱性を統合エンドポイント管理およびセキュリティー・プラットフォームに統合します。MaaS360 Mobile Threat Defenseは、デバイス管理、モバイル脅威対策の機能を備え、既存のサイバーセキュリティー・スタックにシームレスに統合できるほか、AI駆動型のセキュリティー・インサイトを提供して、脅威の評価と対応を促進します。

IBM MaaS360 Mobile Threat Defense Advancedは、組織がモバイル・デバイスの防御策を採用し活用する方法が大きく進歩したことを示しています。IBM MaaS360の統合拡張機能である、IBM MaaS360 Mobile Threat Defense Advancedは、完全に自動化されたデプロイメントとゼロタッチのデバイス有効化により、シンプルさとセキュリティーを単一のソリューションに統合します。このプラットフォームは、機械学習を活用したオンデバイス保護を提供し、ほぼリアルタイムのダッシュボードにより、リスクの高いユーザーやデバイスを特定し、高度で持続的なモバイル脅威を検知して対応します。

MaaS360統合エンドポイント管理（UEM）とMaaS360 Mobile Threat Defense Professionalのアドオンを組み合わせることで、トップクラスのエンドポイント管理とモバイル脅威対策を結びつけた、包括的で統合されたエンドツーエンドのソリューションをIT管理者に提供します。管理者は、きめ細かなエンドポイント・セキュリティー・ポリシーと事前対応型の自動脅威検知・対応によって、モバイル・エコシステムを集中制御ポイントから管理・保護できます。

これらのサービスは、進化するモバイル脅威に対する保護を組織に提供します。また、企業のデータと従業員のプライバシーに対するリスクを軽減しながら、従業員の生産性を向上させます。

IBM MaaS360プラットフォームの大きな進化や、IBM MaaS360 Mobile Threat Defenseがモバイルユーザーや企業データを高度なモバイル脅威から簡単に守る方法についての詳細を知りたい方は、1月14日に開催される無料のWebセミナーにこちらからご登録ください。