モバイル・セキュリティーについて
モバイル・デバイスのセキュリティーとは、モバイル・コンピューターや通信ハードウェアの使用による資産やデータの損失などの危険性やリスクから保護することを指します
IBMニュースレターの購読 MaaS360®を30日間無料でお試しください
スマートフォンで文字を入力する人
モバイル・セキュリティーが重要である理由

コンピューターと通信の未来は、デスクトップ・コンピューター・ケイパビリティーを備えたラップトップ、タブレット、スマートフォンなどのモバイル・デバイスにかかっています。そのサイズ、オペレーティング・システム、アプリケーション、処理能力は、インターネット接続があればどこからでも使用するのに理想的です。そして、頑丈な装置や、モノのインターネット(IoT)、Chrome OS、macOS、Windows 10などのオペレーティング・システムの拡張により、これらのソフトウェアとケイパビリティーで強化されたハードウェアはすべて、モバイル・コンピューティング装置となります。

モバイル・デバイスはより手頃な価格でポータブルになったため、組織やユーザーはデスクトップ・コンピューターよりもモバイル・デバイスを購入して使用することを好みます。そして、ユビキタスなワイヤレス・インターネット・アクセスにより、すべての種類のモバイル・デバイスが攻撃やデータ侵害に対してより脆弱になっています。

モバイル・デバイスを介した認証と承認は利便性を提供するが、セキュリティーで保護されたエンタープライズ境界のコンストレイントを除去することでリスクを増大させます。例えば、スマートフォンのケイパビリティーは、マルチ・タッチスクリーン、ジャイロスコープ、加速度センサー、GPS、マイク、マルチメガピクセルカメラ、ポートによって強化され、より多くの装置を接続することができます。これらの新しいケイパビリティーは、ユーザーの認証方法と、装置やネットワーク上のアプリケーションやサービスに対してローカルに認可を提供する方法を変革します。その結果、新しいケイパビリティーにより、サイバーセキュリティーの脅威から保護する必要があるエンドポイントの数も増えています。

現在、サイバー犯罪者は車、セキュリティーカメラ、ベビーモニター、埋め込み型医療装置をハッキングすることができます。そして2025年までに、カメラ、サーモスタット、ドアロック、スマートTV、ヘルス・モニター、照明器具、その他多くの装置スを含む750億以上の「モノ」がインターネットに接続される可能性があります。

モバイル・セキュリティーの脅威

全社的なセキュリティー・ポリシーを確立して施行することは確かに重要ですが、 今日のモバイルの脅威のボリュームと種類に対抗するには、ポリシーだけでは十分ではありません。2019年にVerizonは、IBM、Lookout、 Wanderaなどの大手モバイル・セキュリティー企業と協力して、670人のセキュリティー専門家を対象とした調査(PDF、77 KB、リンクはibm.comの外側にあります) を実施しました。この調査では、調査対象者のうち3人に1 人が、モバイル・デバイスに関係する侵害を報告したことがわかりました。47%が修復が「難しくて費用がかかる」と回答し、64%がダウン時間が発生したと しています。

また、個人所有デバイスの業務使用(BYOD)ポリシー を採用している会社は、より高いセキュリティー・リスクにもさらされています。これらは、おそらく 安全でない装置に企業サーバーや機密データベースへのアクセスを与え、 それらを攻撃にさらすことになります。サイバー犯罪者や詐欺師はこれら 脆弱性を悪用し、ユーザーや組織に 損害を与える可能性があります。彼らは、機密事項、インサイダー情報、 セキュア・ネットワークへの無許可アクセスを求めて、利益を 得られる可能性のあるものを検索します。

 

フィッシング

フィッシング—モバイル・セキュリティーの脅威の第1位—は、ユーザーの資格情報やクレジットカード番号などの機密データを盗み出そうとする詐欺行為です。詐欺師は、偽のハイパーリンクを使用して、あたかも正当なソースから送信されているかのように見せかけたEメールまたはショート・メッセージ・サービス(SMS)メッセージ(一般にテキスト・メッセージとして知られています)をユーザーに送信します。

フィッシングの現状:IBMの世界的なセキュリティー研究開発機関であるX-Forceの調査による最新のフィッシング攻撃の傾向
マルウェアとランサムウェア

モバイル・マルウェアは、クライアント、コンピューター、サーバー、またはコンピューター・ネットワークに損害を与えたり、混乱させたり、不正なアクセスを得るために作成された、悪意のあるアプリやスパイウェアなどの検出されないソフトウェアです。マルウェアの一種であるランサムウェアは、身代金を支払わない限り、被害者のデータやファイルを破壊したり、ファイルの暗号化を復号してアクセスを復元しないと脅します。

ランサムウェアとは
クリプトジャッキング

マルウェアの一種であるクリプトジャッキングは、組織または個人のコンピューティング能力を知らないうちに使用して、ビットコインやイーサリアムなどの暗号通貨をマイニングし、装置の処理能力と有効性を低下させます。

クリプトジャッキング・アタック:あなたのコインをマイニングしているのは誰か
安全でないWiFi

仮想プライベート・ネットワーク(VPN)のないセキュリティーで保護されていないWi-Fiホット・スポットでは、モバイル・デバイスがサイバー攻撃に対してより脆弱になります。サイバー犯罪者は、中間者(MitM)攻撃などの方法を使用してトラフィックを傍受し、個人情報を盗む可能性があります。サイバー犯罪者は、ユーザーをだまして不正ホット・スポットに接続させ、企業データや個人データを簡単に抽出することもできます。

自宅からWi-Fiを保護する方法
古いオペレーティング・システム

古いオペレーティング・システム(OS)には通常、サイバー犯罪者によって悪用された脆弱性が含まれており、古いOSを搭載した装置スは依然として攻撃に対して脆弱です。メーカーのアップデートには、多くの場合、積極的に悪用される可能性のある脆弱性に対処するための重大なセキュリティー・パッチが含まれています。

対策を忘れずに:タブレットを使うならセキュリティーは必須
過剰なアプリのアクセス権

モバイル・アプリには、アプリの過剰なアクセス権を通じてデータ・プライバシーを侵害する力があります。アプリのアクセス権は、アプリの機能性と、ユーザーの装置やマイクやカメラなどの機能へのアクセスを決定します。一部のアプリはその他のアプリよりもリスクが高くなります。一部は侵害される可能性があり、重要データが信頼できないサード・パーティーに流出する可能性があります。

モバイル・アプリケーション・セキュリティー脅威を取り除く方法
モバイル・デバイスを保護する方法

モバイル・デバイスでも、コアとなるセキュリティー要件は、モバイル・コンピューター以外の従来のコンピューターの場合と同様です。一般に、要件は、機密性、保全性、アイデンティティ、および否認防止を維持および保護することです。

しかし、今日のモバイル・セキュリティーのトレンドは新たな課題とオポチュニティーを生み出しており、パーソナル・コンピューティング装置のセキュリティーの再定義が必要となっています。たとえば、ケイパビリティーと期待は、装置のフォーム・ファクター(形状とサイズ)、セキュリティー・テクノロジの進歩、急速に進化する脅威戦術、タッチ、オーディオ、ビデオなどのインタラクション装置によって異なります。

IT組織とセキュリティー・チームは、装置のケイパビリティー、モバイルの脅威の全貌、ユーザーの期待の変化を考慮して、セキュリティー条件を達成する方法を再考する必要があります。言い換えれば、これらの専門家は、動的かつ大幅に成長するモバイル・デバイス環境内の複数の脆弱性を保護する必要があります。安全なモバイル環境は、エンタープライズ・モビリティー管理、Eメール・セキュリティー、エンドポイント保護、VPN、セキュア・ゲートウェイ、クラウド・アクセス・ブローカーの6つの主要領域で保護を提供します。

エンタープライズ・モビリティー管理

EMMは、モバイル・デバイスとハンドヘルド・デバイスが組織内の日常業務でどのように使用されるかを維持および管理するツールとテクノロジーの集合セットです。

Eメール・セキュリティー

マルウェア、ID盗用、フィッシング詐欺などのEメールベースのサイバー脅威からデータを保護するために、組織はEメール・トラフィックを積極的に監視する必要があります。適切なEメール保護には、ウイルス対策、スパム対策、イメージコントロール、およびコンテンツ・コントロール・サービスが含まれます。

Eメール・セキュリティーについての詳細はこちら
エンドポイントの保護

モバイル、IoT、クラウドなどのテクノロジーを使用して、組織は新しいさまざまなエンドポイントを応答環境に接続します。エンドポイント・セキュリティーには、ウイルス対策、データ損失防止、エンドポイント暗号化、エンドポイント・セキュリティー管理が含まれます。

エンドポイント・セキュリティーが直面している最大の課題とは
VPN

仮想プライベート・ネットワーク(VPN)により、企業はプライベート・イントラネットをインターネットなどのパブリック・ネットワークの既存のフレームワーク上に安全に拡張することができます。VPNを利用することで、企業は認証やデータ・プライバシーといった必要不可欠なセキュリティー機能を提供しながら、ネットワーク・トラフィックを制御することができます。

VPNについての詳細はこちら
Secure Gateway

Secure Gatewayは保護されたネットワーク接続であり、あらゆるものを何にでも接続します。使用する場所や装置タイプに関係なく、すべてのユーザーに整合されたインターネット・セキュリティーとコンプライアンスポリシーを適用し、不正なトラフィックを組織のネットワークから排除します。

クラウド・アクセス・ブローカー

CASBは、ユーザーとクラウド・サービス・プロバイダー(CSP)の間のポリシー制約ポイントです。クラウド関連のアクティビティを監視し、クラウドを活用したリソースの使用に関するセキュリティー、準拠、ガバナンスのルールを適用します。

クラウド・セキュリティーとは
関連ソリューション
IBM Security® MaaS360® with Watson®

AIドリブンの統合エンドポイント管理(UEM)でモバイルワーカーを管理、保護します。

IBM Security MaaS360 with Watsonの詳細はこちら
モバイル・セキュリティー・ソリューション

あらゆる装置でモバイル・セキュリティーの脅威を阻止します。

モバイル・セキュリティー・ソリューションの詳細はこちら
モバイル・デバイス管理(MDM)ソリューション

エンドポイントとユーザーのための可視性、管理、安全性を提供します。

MDMソリューションを探索する
モバイル脅威防御

高度なモバイル脅威防御ソリューションをシームレスに導入し、モバイル環境全体を保護します。

モバイル脅威対策ソリューションを見る
参考情報 IBM Security® Framing and Discoveryワークショップ

IBMのシニア・セキュリティー・アーキテクトやコンサルタントを交え、サイバーセキュリティーを巡る自社の現状を理解し、取り組みの優先度付けを決定することをテーマに、3時間の無料デザイン思考セッションをオンライン形式または対面形式で実施します。

X-Force® Threat Intelligenceインデックス

脅威の全貌をグローバルに把握し、サイバー攻撃のリスクを理解します。

モバイル・デバイス管理とは

モバイル・デバイス管理(MDM)は、企業データの安全性を維持しながら、従業員にモバイルの生産性向上ツールとアプリケーションを提供する実証済みの方法論とツール・セットです。

詳細情報はこちら

優れたユーザー・エクスペリエンスを確保すると同時に、ノートPC、デスクトップ、スマートフォン、タブレット、ウェアラブル、モノのインターネット(IoT)をITが保護する方法を変革します。IBM Security MaaS360 with Watsonがデバイス、アプリ、コンテンツ、データを保護することで、リモートワークや個人所有デバイスの業務使用(BYOD)の取り組みを迅速に推進できます。

IBM Security MaaS360 with Watsonについての詳細はこちら