ホーム
Topics
モバイル・セキュリティーとは
コンピューターと通信の未来は、デスクトップ・コンピューター・ケイパビリティーを備えたラップトップ、タブレット、スマートフォンなどのモバイル・デバイスにかかっています。そのサイズ、オペレーティング・システム、アプリケーション、処理能力は、インターネット接続があればどこからでも使用するのに理想的です。そして、頑丈な装置や、モノのインターネット(IoT)、Chrome OS、macOS、Windows 10などのオペレーティング・システムの拡張により、これらのソフトウェアとケイパビリティーで強化されたハードウェアはすべて、モバイル・コンピューティング装置となります。
モバイル・デバイスはより手頃な価格でポータブルになったため、組織やユーザーはデスクトップ・コンピューターよりもモバイル・デバイスを購入して使用することを好みます。そして、ユビキタスなワイヤレス・インターネット・アクセスにより、すべての種類のモバイル・デバイスが攻撃やデータ侵害に対してより脆弱になっています。
モバイル・デバイスを介した認証と承認は利便性を提供するが、セキュリティーで保護されたエンタープライズ境界のコンストレイントを除去することでリスクを増大させます。例えば、スマートフォンのケイパビリティーは、マルチ・タッチスクリーン、ジャイロスコープ、加速度センサー、GPS、マイク、マルチメガピクセルカメラ、ポートによって強化され、より多くの装置を接続することができます。これらの新しいケイパビリティーは、ユーザーの認証方法と、装置やネットワーク上のアプリケーションやサービスに対してローカルに認可を提供する方法を変革します。その結果、新しいケイパビリティーにより、サイバーセキュリティーの脅威から保護する必要があるエンドポイントの数も増えています。
現在、サイバー犯罪者は車、セキュリティーカメラ、ベビーモニター、埋め込み型医療装置をハッキングすることができます。そして2025年までに、カメラ、サーモスタット、ドアロック、スマートTV、ヘルス・モニター、照明器具、その他多くの装置スを含む750億以上の「モノ」がインターネットに接続される可能性があります。
全社的なセキュリティー・ポリシーを確立して施行することは確かに重要ですが、 今日のモバイルの脅威のボリュームと種類に対抗するには、ポリシーだけでは十分ではありません。2019年にVerizonは、IBM、Lookout、 Wanderaなどの大手モバイル・セキュリティー企業と協力して、670人のセキュリティー専門家を対象とした調査(PDF、77 KB、リンクはibm.comの外側にあります) を実施しました。この調査では、調査対象者のうち3人に1 人が、モバイル・デバイスに関係する侵害を報告したことがわかりました。47%が修復が「難しくて費用がかかる」と回答し、64%がダウン時間が発生したと しています。
また、個人所有デバイスの業務使用(BYOD)ポリシー を採用している会社は、より高いセキュリティー・リスクにもさらされています。これらは、おそらく 安全でない装置に企業サーバーや機密データベースへのアクセスを与え、 それらを攻撃にさらすことになります。サイバー犯罪者や詐欺師はこれら 脆弱性を悪用し、ユーザーや組織に 損害を与える可能性があります。彼らは、機密事項、インサイダー情報、 セキュア・ネットワークへの無許可アクセスを求めて、利益を 得られる可能性のあるものを検索します。
フィッシング—モバイル・セキュリティーの脅威の第1位—は、ユーザーの資格情報やクレジットカード番号などの機密データを盗み出そうとする詐欺行為です。詐欺師は、偽のハイパーリンクを使用して、あたかも正当なソースから送信されているかのように見せかけたEメールまたはショート・メッセージ・サービス(SMS)メッセージ(一般にテキスト・メッセージとして知られています)をユーザーに送信します。
モバイル・マルウェアは、クライアント、コンピューター、サーバー、またはコンピューター・ネットワークに損害を与えたり、混乱させたり、不正なアクセスを得るために作成された、悪意のあるアプリやスパイウェアなどの検出されないソフトウェアです。マルウェアの一種であるランサムウェアは、身代金を支払わない限り、被害者のデータやファイルを破壊したり、ファイルの暗号化を復号してアクセスを復元しないと脅します。
マルウェアの一種であるクリプトジャッキングは、組織または個人のコンピューティング能力を知らないうちに使用して、ビットコインやイーサリアムなどの暗号通貨をマイニングし、装置の処理能力と有効性を低下させます。
仮想プライベート・ネットワーク(VPN)のないセキュリティーで保護されていないWi-Fiホット・スポットでは、モバイル・デバイスがサイバー攻撃に対してより脆弱になります。サイバー犯罪者は、中間者(MitM)攻撃などの方法を使用してトラフィックを傍受し、個人情報を盗む可能性があります。サイバー犯罪者は、ユーザーをだまして不正ホット・スポットに接続させ、企業データや個人データを簡単に抽出することもできます。
古いオペレーティング・システム(OS)には通常、サイバー犯罪者によって悪用された脆弱性が含まれており、古いOSを搭載した装置スは依然として攻撃に対して脆弱です。メーカーのアップデートには、多くの場合、積極的に悪用される可能性のある脆弱性に対処するための重大なセキュリティー・パッチが含まれています。
モバイル・アプリには、アプリの過剰なアクセス権を通じてデータ・プライバシーを侵害する力があります。アプリのアクセス権は、アプリの機能性と、ユーザーの装置やマイクやカメラなどの機能へのアクセスを決定します。一部のアプリはその他のアプリよりもリスクが高くなります。一部は侵害される可能性があり、重要データが信頼できないサード・パーティーに流出する可能性があります。
モバイル・デバイスでも、コアとなるセキュリティー要件は、モバイル・コンピューター以外の従来のコンピューターの場合と同様です。一般に、要件は、機密性、保全性、アイデンティティ、および否認防止を維持および保護することです。
しかし、今日のモバイル・セキュリティーのトレンドは新たな課題とオポチュニティーを生み出しており、パーソナル・コンピューティング装置のセキュリティーの再定義が必要となっています。たとえば、ケイパビリティーと期待は、装置のフォーム・ファクター(形状とサイズ)、セキュリティー・テクノロジの進歩、急速に進化する脅威戦術、タッチ、オーディオ、ビデオなどのインタラクション装置によって異なります。
IT組織とセキュリティー・チームは、装置のケイパビリティー、モバイルの脅威の全貌、ユーザーの期待の変化を考慮して、セキュリティー条件を達成する方法を再考する必要があります。言い換えれば、これらの専門家は、動的かつ大幅に成長するモバイル・デバイス環境内の複数の脆弱性を保護する必要があります。安全なモバイル環境は、エンタープライズ・モビリティー管理、Eメール・セキュリティー、エンドポイント保護、VPN、セキュア・ゲートウェイ、クラウド・アクセス・ブローカーの6つの主要領域で保護を提供します。
EMMは、モバイル・デバイスとハンドヘルド・デバイスが組織内の日常業務でどのように使用されるかを維持および管理するツールとテクノロジーの集合セットです。
マルウェア、ID盗用、フィッシング詐欺などのEメールベースのサイバー脅威からデータを保護するために、組織はEメール・トラフィックを積極的に監視する必要があります。適切なEメール保護には、ウイルス対策、スパム対策、イメージコントロール、およびコンテンツ・コントロール・サービスが含まれます。
モバイル、IoT、クラウドなどのテクノロジーを使用して、組織は新しいさまざまなエンドポイントを応答環境に接続します。エンドポイント・セキュリティーには、ウイルス対策、データ損失防止、エンドポイント暗号化、エンドポイント・セキュリティー管理が含まれます。
仮想プライベート・ネットワーク(VPN)により、企業はプライベート・イントラネットをインターネットなどのパブリック・ネットワークの既存のフレームワーク上に安全に拡張することができます。VPNを利用することで、企業は認証やデータ・プライバシーといった必要不可欠なセキュリティー機能を提供しながら、ネットワーク・トラフィックを制御することができます。
Secure Gatewayは保護されたネットワーク接続であり、あらゆるものを何にでも接続します。使用する場所や装置タイプに関係なく、すべてのユーザーに整合されたインターネット・セキュリティーとコンプライアンスポリシーを適用し、不正なトラフィックを組織のネットワークから排除します。
CASBは、ユーザーとクラウド・サービス・プロバイダー(CSP)の間のポリシー制約ポイントです。クラウド関連のアクティビティを監視し、クラウドを活用したリソースの使用に関するセキュリティー、準拠、ガバナンスのルールを適用します。
AIドリブンの統合エンドポイント管理(UEM)でモバイルワーカーを管理、保護します。
あらゆる装置でモバイル・セキュリティーの脅威を阻止します。
エンドポイントとユーザーのための可視性、管理、安全性を提供します。
高度なモバイル脅威防御ソリューションをシームレスに導入し、モバイル環境全体を保護します。
IBMのシニア・セキュリティー・アーキテクトやコンサルタントを交え、サイバーセキュリティーを巡る自社の現状を理解し、取り組みの優先度付けを決定することをテーマに、3時間の無料デザイン思考セッションをオンライン形式または対面形式で実施します。
脅威の全貌をグローバルに把握し、サイバー攻撃のリスクを理解します。
モバイル・デバイス管理(MDM)は、企業データの安全性を維持しながら、従業員にモバイルの生産性向上ツールとアプリケーションを提供する実証済みの方法論とツール・セットです。