iOSデバイスも聖域なし? 100台以上管理の企業は"ほぼ"マルウェアに感染

  [2015/11/06]

米MobileIronは11月5日(現地時間)、企業によるモバイルアプリの利用と保護の状況を含む「アプリセキュリティの現状」に関するホワイトペーパーを公開した。

これによると、同社の顧客企業では従業員用に社内で開発した30万件以上のアプリを使用していることがわかった。また、従業員は自分の使用する企業向けファイル同期・共有アプリ(EFSS)上に社内文書を保存し、機密性の高い社内データをIT部門の保護範囲外へ持ち出す可能性があるという。MobileIronの顧客企業では、ブラックリストに登録されているコンシューマー・アプリ上位10件のうち5件がEFSSアプリだった。

MobileIronの顧客企業で現在使用されているサードパーティ・アプリ(上位トップ10)

今後、業務のモバイル化が進むにつれて、データ侵害やサイバー犯罪も増加が予想される。モバイルアプリやオペレーティングシステムから機密データを盗む最近の攻撃事例では、多くの企業が対策を講じていなかったことが明らかになっている。

例えば、XcodeGhostマルウェアに感染したiOSアプリは、デバイスに関する情報を収集し、そのデータを暗号化して攻撃者が運用するサーバにアップロードできる。マルウェア検出を専門とするFireEyeは、App Store上で4000件以上の感染アプリを特定している。また、モバイルアプリのリスク管理を行う企業であるAppthorityは、iOSデバイスを100台以上保有する企業のほとんどにおいて感染したデバイスが1台以上見つかっていると報告している。

モバイルデバイスとアプリに関する難点は、IT管理者ではなく、おおむねユーザーが管理していることだ。デバイスはさまざまな理由でコンプライアンス違反となりうる。その例としては、ユーザーがデバイスをジェイルブレイクやルート化したケースや、デバイスがIT部門のサポート対象外となった旧バージョンのオペレーティングシステムを利用しているケース、あるいはユーザーがIT部門によってブラックリストに登録されているアプリをインストールしたケースなどが挙げられる。

実際に、調査対象企業の10分の1がセキュリティ侵害を受けたデバイスによる自社データへのアクセスを1回以上経験しており、53%が会社のセキュリティポリシーに違反したデバイスを1台以上保有しているという結果が出ている。

モバイルデバイスとアプリに関する難点

MobileIronのセキュリティ調査担当ディレクターであるマイク・ラッゴ氏は、「従来のセキュリティ技術では、このようなシナリオにおいて企業データを保護するために必要な対策を実行できない。これに対し、MobileIronでは、デバイスがコンプライアンス違反となった時、ユーザーへのアラート送信、デバイスおよびアプリからの社内リソースへのアクセスの遮断、あるいはすべての業務メールやアプリのワイプなど、企業情報を保護するための対策を自動的に実行できる」と述べている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

[アイマス]新作「プラチナスターズ」とローソンがコラボ グッズやイベント招待も
[00:00 5/31] ホビー
スネに傷持つゴルファーが秘境で運命の出会いを果たす、「オーイ!とんぼ」
[23:47 5/30] ホビー
【レポート】COMPUTEX TAIPEI 2016 - ASUSが"第7世代"Core搭載モデルなど2in1 PC「ASUS Transformar 3」シリーズを発表
[23:35 5/30] パソコン
「さんてつ」の吉本浩二、聴覚障害を題材にしたドキュメントマンガ1巻
[23:10 5/30] ホビー
石黒彩、モー娘。時代は「低収入ではなかった」- 番組での発言を訂正・謝罪
[23:06 5/30] エンタメ

特別企画 PR

求人情報