Lookoutは11月23日、IT責任者の3/4がデータ漏えいの被害経験があると回答したという調査結果を同社ブログで公開した。

ニュースで報じられる大企業のデータ漏えい事件からもわかるように、脅威ベクターの発生源は必ずしも同じではなく、Sonyの場合はPC経由で、Targetの場合はPOSシステムから、J.P モルガンは(おそらく)保護されていないサーバーインフラ経由、IRSは「ゲット・トランスクリプト」というアプリ経由でハッキングされた。

LookoutとIDGリサーチがIT責任者100人を対象に行なった調査レポートでは、モバイルセキュリティ対策を原因とするデータ漏えいが自社で発生したことがあると回答した人は74%にのぼるという。

データ漏えいが及ぼす影響は広いが、攻撃を受けるまで気付かない組織が多く、回答者の1人は、「自社のデータ漏えい事件が発生した当初は、業務に携わる悪意ある社員が権限のない相手に機密情報を漏えいした」と考えたが、実際は、モバイル端末が不正アクセスされたことが原因だったと回答している。

調査によると、データ漏えいの主な原因は、セキュリティの脆弱性を抱えるアプリ(38%)やマルウェアが混入したモバイルアプリ(36%)、安全性が確認できないWi-Fi接続(30%)で、このような攻撃ポイントは現行のMDMやEMMでは十分な対策ができない現状があるという。

モバイルセキュリティ由来のデータ漏えいの原因

企業では、82%のユーザーが、モバイル端末を使用してアクセスできる企業データは全体の以上であると回答しており、企業データは持ち出し可能であることがわかる。このような、企業データを持ち歩いたり、そこにリーチできる端末に潜むセキュリティリスクを把握することが、IT・セキュリティ責任者に求められていると同社は指摘する。

モバイル端末でアクセスできる企業データとその方法

また回答者はアプリの利用状況の可視化について懸念を深めており、マルウェアを含むアプリ(73%)、機密データにアクセスまたは転送するアプリ(66%)、セキュリティ脆弱性を含むアプリ(64%)と、いずれも高い数字が並ぶ。また、モバイル端末に保存されるデータ、もしくは端末からアクセスされるデータが増加することにより、セキュリティ侵害の危険性が高まると95%が考えていた。これらの結果から90%の回答者が、今後12カ月のうちにモバイルセキュリティへの投資を優先的に増加することを決定しているという。

対策に取り組む企業の割合

モバイル端末利用の拡大によって社用端末が私物化されることで、社員が端末に無料ゲームをダウンロードしたり、無料Wi-Fiに接続することもありうるが、このような一見安全なアクティビティが企業データを危険にさらす可能性がある。Lookoutでは、これらの調査結果から、モバイルセキュリティ技術を社員教育に取り入れることの重要性が高まっていると、警鐘を鳴らしている。