iPhoneの「セキュリティ絶対神話」は崩れた!? - 米Lookoutに聞くスマホセキュリティ

[2016/07/01 13:06]徳原大 ブックマーク ブックマーク

セキュリティ

スマートフォン専業のセキュリティベンダーである米Lookoutが5月末に発表した「日本企業のスマートフォン利用動向調査」。企業がモバイルセキュリティについてどのように考えるべきなのか、ルックアウト・ジャパンのマーケティングマネージャーである長島 理恵氏に話を伺った。

ルックアウト・ジャパン マーケティングマネージャー 長島 理恵氏

――この調査結果から、企業のモバイルセキュリティの現状をどのように捉えるべきなのでしょうか。

長島氏 : 調査ではシャドウIT化が進んでいることがわかりました。つまり、会社が用意した業務アプリケーション以外でファイル共有やコミュニケーションを行っているという事実です。情報システム部門は、さまざまな制限をかけようとしますが、従業員はそれを無視しています。

理由には、企業のモバイル対応が進んでいないことが挙げられます。タブレット端末などは配布しておきながらも、社内システムのセキュリティ保護は進めているのに、モバイル端末のセキュリティ体制を整えておらず、結果として生産性向上に寄与していない。それがシャドウIT化が進んでしまう要因です。

――個人所有の端末で仕事をするという回答が6割に達しています。

長島氏 : BYODはNGというところが多いなかで、この数字は意外であり、当然でもありますよね。業務上の機密情報をやり取りしたことある人が2割以上という結果もありますが、スマートフォンの利便性が数字を後押しした理由なのではないかと思います。

というのも、かつての情報システム部門はPCを基準にセキュリティ体制を構築すればよかったのですが、この文化はモバイル・スマートフォン時代とは大きく異なります。我々もビジネスソーシャルのSlackを利用しているんですが、新しいアプリがどんどん出てきて、使い勝手が良いのであっという間に広がってしまう。

PC時代は、ソフトウェアを購入するために、お店へ足を運んでいましたが、それがインターネット上のトラフィックですべて完結できてしまう。「よくわからないけど、とりあえずダウンロード」という環境について、認識を改めなくてはならないんです。ミニコンピューターではなく、スマートフォンという新しいデバイスとの認識で、セキュリティ対策を講じるべきです。

――調査では、企業が従業員へ端末を支給するケースが多いようですね。

長島氏 : 欧米ではBYODが進んでいますが、日本では会社がスマートフォンなどを支給することで、セキュリティのハンドリングをしっかりしようという意識が見て取れます。ただ、その体制構築が必ずしも良い結果に繋がっていない現状があります。それが「Jailbreak/root化」です。

iPhoneではJailbreak、Android端末ではroot化することで、カスタムOSを端末に導入できます。iOSはApp Storeの厳しいポリシーをクリアしたアプリしか利用できないため、より自由度の高いアプリを利用したいという目的でJailbreakをするユーザーがいるようです。

ワールドワイドでの調査でも、iPhoneユーザーのうち7、8%がJailbreak経験があるという結果が出たのですが、日本人の、しかも業務用端末で4.8%がJailbreakやroot化の経験があると回答した点は驚きました。

企業の貸与端末は、iOS端末が62%、Andorid端末が31%、Windowsスマートフォンが2.6%と、個人と比較してiOS端末の割合が高くなっています(個人はiOSが47%、Androidが48%、Windowsが2.4%、残りは「わからない」など)。セキュリティレベルが高いからなどの理由でiOSを選ばれたケースが多いようですが、手放しでセキュリティが万全というわけではないことを意識しなければなりません。

――これはかなり大きな問題ですよね。

長島氏 : 情報システム部門が「ユーザーはJailbreakをやらないだろう」と危険を認識していないことが大きな問題だと思っています。Jailbreakは、セキュリティソフトの導入によって防げるものです。Jailbreakを許してしまえば、簡単にサイドローディングできますし、そうなればマルウェアアプリの感染の脅威も飛躍的に高まります。

実は、非正規ルートのサイドローディングによるアプリのダウンロードを業務端末で行っている割合も8.1%と無視できない数字が出ています。会社支給端末でやることが驚きですし、ここを塞ぐことがモバイル端末のセキュリティの「始めの一歩」なんです。

>>企業が「シャドウIT」にとるべき対策とは

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

JTBの情報漏えいで使われたマルウェア「PlugX」とは何か?

JTBの情報漏えいで使われたマルウェア「PlugX」とは何か?

ファイア・アイは6月17日、JTBの情報漏えいの引き金となったマルウェア「PlugX(別名称APT.kaba)」に関する緊急記者説明会を開催した。同社のFireEye Labs.でシニア・スタッフ・リサーチ・アナリストを務める本城 信輔氏が解説を行った。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る