海外における個人情報流出事件とその対応「モバイルワーカーのセキュリティ事故」（2）スマートフォンのセキュリティリスク

●スマートフォンのセキュリティリスク
5月にPonemon Instituteがソフォスの協賛で、「Seven Tips for Securing Mobile Workers（モバイルワーカーのセキュリティを確保する7つのポイント）」と言うタイトルでレポートを発表している。ノートPCやAndroid端末、iPad、USBメモリなど、職場における人気が高まっているモバイルデバイスとそのリスクについて触れたものだ。

モバイルデバイスは携帯性、可搬性により極めて便利であるものの、逆に盗難、紛失が発生しやすい。データ漏えいにかかる費用を調べた、Ponemon Instituteの「2010 Annual Cost of a Data Breach Study」でも、漏えいの報告を行った組織の35％について、モバイルデバイスが関係していたことが分かっている。

また、情報漏えいに関わる費用についても、平均で記録一件あたり214ドルに対して、モバイルデバイスからの漏えいだと一件258ドルと2割増しだ。その理由についてPonemonは、フォレンジック調査などが、より困難であることを挙げている。

一方、職場におけるモバイルデバイスの重要性も増している。業務を行う上で、ノートPCやスマートフォンを使うのは一般的になっている。やはり5月に発表されたMcAfeeとCarnegie Mellonによるモバイルセキュリティに関するレポートでは、職場で使用されるワイヤレスデバイスの7割はノートPCで48％がスマートフォンだ。携帯電話とPDA（携帯情報端末）などさまざまな機能を持つスマートフォンは、ビジネスシーンでの重要性を増している。それに伴い、セキュリティも注目されている。

Michael Cobbが「SearchSecurity」で、スマートフォンの紛失、盗難の状況について書いている。Cobbは最近250人以上のスタッフを擁する中小企業と仕事をした。この会社ではセールススタッフ全員に対して、BlackBerry端末を支給していた。

顧客などのリスト、および報告書の提出や、オーダーなどに利用することで、生産性が大きく改善した。一方、制度導入一年目にして多数の紛失や盗難があったことで、セキュリティを確保することが問題となった。

まず、BlackBerry端末の重要なデータは全て暗号化するよう、利用規則を設けた。さらに、社内でセキュリティトレーニングを実施し、情報の重要性についての各スタッフの認識を高めることで、保護の必要性への理解を求めた。企業でのモバイルデバイス利用に関する方針、規則の整備は、セキュリティ関係者に重視されている。

スマートフォンもラップトップ同様、盗難の危険に晒されている。またノートPCよりさらに小さいことから、盗まれる可能性も高いと言ってよいだろう。ただし、リスクが高い分、サービスもすでに充実していて、iPhoneならMobileMeのようなサービスを用いて、リモートからの情報消去やデバイスのロックも可能だ。あるいはトラッキング・アプリケーションで、盗難されたスマートフォンを見つけることもできる。

●マルウェア、脆弱性にも注意
スマートフォンのセキュリティの問題は、盗難、紛失だけではない。最近ではスマートフォンを狙ったウイルス、マルウェアも急増している。件数で見ると、2010年は2009年比で46％増だ。

マルウェアだけでなく、アプリケーションに脆弱性が見つかることもある。2010年11月には、Wells FargoやBank of Americaといった、米国の大手金融機関が配布したアプリケーションに

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)