セキュリティの現場から from バラクーダラボ(112) モバイルセキュリティはなぜ重要なのか

この記事は、ベン・バートル（Ben Bartle）による投稿です。

企業を取り巻くIT環境の大きな特徴の1つが、モバイル端末の普及です。ガートナーが最近実施した調査によると、従業員が業務で使用したい端末の第1位はスマートフォンであり、ノートPCを凌いでいます。世界には10億を超えるスマートフォンユーザが存在しており、今年のタブレット／スマートフォン販売台数は13億台を超えると予想されています。

また、BYOD（私有デバイスの持ち込み）も大きな特徴の1つです。「自分が選んだ端末を業務でも使用したい」と考える従業員の増加を背景に、BYODポリシーを適用する企業が増えています。従業員は、使い慣れた端末を操作することによって柔軟性が高まり、業務効率も向上すると感じています。また、別の端末やアプリケーションを学習する手間も省けます。従業員を対象にした調査によると、約30%が「会社が企業ネットワークでの私有デバイスの使用を監視するとしても、使用を続ける」と答えています。

BYODポリシーを適用することによって、企業はコスト削減が可能になりますが、その一方でリスク管理も必要になります。このような私有端末の管理は難しく、IT部門にとって大きな課題になります。BYODには、次のようなリスクがあります。

IT管理者は、どの端末が企業のシステムとデータにアクセスしているかを把握できなくなる可能性があります。また、万が一端末からデータが流出したとしても、フォレンジック情報を収集できません。
従業員が所有する端末にインストールされているアプリケーションが原因で、企業ネットワークのセキュリティが危険にさらされる可能性があります。
このような端末は、セキュリティが確保されていないネットワーク（パブリックWiFiホットスポットなど）で使用されることが多く、マルウェア感染やデータ流出の経路になる可能性があります。

端末の機能拡張の方法として、「脱獄」や「root化」といった手法が使われることがあります。端末のセキュリティを上書きするだけにとどまらず、さらに大きなリスクにさらされることになります。スマートフォンをroot化するソフトウェアにマルウェアが埋め込まれている可能性や、不明または信頼できないソースからインストールしたアプリケーションにマルウェアが埋め込まれている可能性があります。

退職した従業員の端末や盗まれた端末が、企業ネットワークや機密データへの不正アクセスに悪用される可能性があります。

ソーシャルアプリケーションがよく使用されるため、攻撃に対して脆弱になります。

以上のようなリスクを軽減するには、ネットワーク全体のセキュリティ戦略にモバイルセキュリティを盛り込む必要があります。つまり、社内のネットワークポリシーを拡張し、従業員の私有デバイスも網羅します。また、私有デバイスからの企業リソース／データへのアクセスをセキュリティ保護、管理、監視する機能も実装する必要があります。

バラクーダネットワークスは、モバイルセキュリティは単なる付け足しではなく、セキュリティのあらゆる側面で考慮するべきだと考えています。このようなニーズに対応するため、Barracuda Web Securityソリューション（ノートPCとモバイル端末のセキュリティを保護するエージェントを提供）、Barracuda FirewallおよびVPNソリューション（モバイル端末からのリモートアクセスのセキュリティをポリシーで確保）、Copy（企業向けの安全なファイル共有）、SignNow（モバイルから安全な方法でドキュメントに署名）を提供しています。バラクーダネットワークスは、ソリューションの機能拡張と新しい開発に取り組んでいます。最新ニュースをブログでお知らせしますので、ご期待ください！

※本内容はBarracuda Product Blog 2014年4月30日Why you should care about mobile securityを翻訳したものです。