企業モバイルを取り巻く脅威の4類型 ~ モバイルアイアン社 マイケル・ラゴー氏
来日した、米モバイルアイアン社 セキュリティリサーチ ディレクター マイケル・ラゴー氏に、企業のモバイル活用を取り巻く状況や脅威動向について話を聞いた。
製品・サービス・業界動向
業界動向
―― 従来の企業ITシステムと、モバイルの違いは何ですか。
セキュリティという視点からモバイル考えた場合、従来のITセキュリティとは異なる点がいくつかあります。
最初は設計の違いです。モバイルOSでは、アプリケーションのサンドボックス化という手法をとっており、PCでは、すべてのアプリケーションがすべてのデータにアクセスできる一方、モバイルではアプリケーションとそのデータはそれぞれ切り離されています。
2つ目の違いは、ネットワークの境界があいまいになっていることです。モバイルデバイスは爆発的に増加し、データが至る所に存在しており、境界に置いたファイアウォールだけに依存することができなくなっています。
3つ目の違いは、BYOD端末の持ち込みや会社支給端末の私用利用など、従来のIT環境のようには、情報システム部門のコントロールが、モバイル環境に関しては効かないことです。
こうした理由から、従来のITポリシーをそのままモバイルに適用することが難しくなっています。
―― 具体的にモバイルにはどのような脅威が存在しますか。
モバイルアイアンによるさまざまな調査の結果、モバイルに関する脅威の要因は、すべて次の4つのカテゴリのいずれかに整理できることがわかりました。
1つ目はジェイルブレイクやルート化、などのアプリケーションのサンドボックス化を壊してしまう、OSのセキュリティ侵害に関連するものです。
2つ目の脅威は、悪意を持つ、あるいはリスクの高いアプリです。App StoreやGoogle Playで入手できるアプリの中には、パスワードをクリアテキストで保存したり、セキュアな通信プロトコルを使っていないなど、リスクの高い振る舞いをするものがあります。
3つ目の脅威は、ユーザによるデータ漏えいです。たとえばユーザは、許可されたクラウドサービスと個人のクラウドサービスの区別はつきません。このためデータ漏えいがさまざまな形で起こる可能性があります。
最後に紹介する4つ目の脅威は、以前から言われていることですが、セキュアでないWi-Fiネットワークです。コーヒーショップや空港、ホテルなどのオープンWi-Fiを使った企業ネットワークへのアクセスは、インターセプション攻撃やMITM攻撃を受ける可能性があります。
―― 日本市場でのモバイルアイアン製品の手応えはどうですか。
日本でも事例が多く出ています。モバイルキャリアが提供する MDM では満足できずに乗り換えるお客様が多くいます。最近では、Office 365をセキュアに使いたいので、Per-App VPNs を使うケースなどがありました。
―― ありがとうございました。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
-
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)