モバイル端末が直面する4つの脅威【狙われるモバイル端末(1)】

IT・IT製品TOP > Key Conductors > 石谷 匡弘(ルックアウト・ジャパン株式会社) > モバイル端末が直面する4つの脅威【狙われるモバイル端末(1)】
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

モバイル端末が直面する4つの脅威【狙われるモバイル端末(1)】

エンドポイントセキュリティ 2017/01/24

 今日、多くの企業がモバイル端末の活用を進めています。例えば、今や企業向けストレージサービスの代表格となった「Box」は2012年に、企業向けのクラウドCRMなどを展開するセールスフォース・ドットコムは2013年にモバイルアプリをリリースし、企業向けサービスでもモバイルアプリの提供に積極的です。一方で、Evernoteのように、一般的にはコンシューマー向けと位置付けられているアプリの業務利用も増えています。IT部門はこのように業務利用として支給されるモバイル端末上でさまざまなアプリが利用される状況をどのように管理していけばいいのか、頭を悩ませているのではないでしょうか。

 「モバイル端末を業務で利用する」ということは、端末が社内ネットワークに接続されることを意味します。その際、業務メールだけでなく、先に述べたような企業向けアプリを介して顧客情報を含むさまざまな機密情報にもアクセスできる可能性があることを意味します。

 モバイル端末から社内ネットワークへの接続は、今まで「堅牢なセキュリティ対策が施された」会社支給PCや社内ネットワークから限定的に行われてきました。それでは、同様の作業をモバイル端末で行う場合、端末や利用環境は「堅牢なセキュリティ対策」が施されていると言い切れるでしょうか?

モバイル端末管理とモバイル脅威

モバイル端末管理のファーストステップ、MDM/EMMとは?

 モバイル端末での「堅牢なセキュリティ対策」の一つが、「MDM(Mobile Device Management)」や「EMM(Enterprise Mobility Management)」と呼ばれるモバイル端末管理ソリューションの導入です。

 MDMは、デバイスのキッティングや機能制限、アプリケーション配信機能を持つ他、デバイス位置の検索機能およびワイプ機能が用意されています。例えば、モバイル端末を紛失した際に、遠隔操作で位置を検索したり、ワイプ(データ消去)を行ったりできます。また、会社が許可したアプリだけを利用させるような「ホワイトリスティング」によって、不正なアプリ使用を制限し、セキュリティ対策を行うことができます。

 MDMに「MAM(Mobile Application Management)」機能などを追加したソリューションがEMMと呼ばれます。MAMとは、文書コピー制御や外部アプリにおけるドキュメント参照の禁止、暗号化などにより企業情報を取り扱うアプリからの情報漏えいを防止する機能を指します。しかし、MAM機能を利用するには、業務アプリがMAMに対応している必要があります。

IT管理者の64%はMDMもEMMも、セキュリティ対策には不十分と回答

 これらEMM/MDMは、ある一定のセキュリティ対策を提供しますが、残念ながらこれだけではセキュリティ対策としては不備があるのが実情です。ESGの調査では、IT管理者の64%がMDM/EMMだけでは十分なセキュリティ対策が実施できないと回答しています。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

(出典 ©2016 by Enterprise Strategy Group, INC.)

 それではなぜ、MDM/EMMだけでは十分なセキュリティ対策が実施できないとされるのでしょうか? その理由を探るために、モバイル端末にどのようなセキュリティ上の脅威が存在するか想定してみましょう。

1.紛失

モバイル端末を紛失したり、盗難に遭ったりした場合、物理的にその端末から情報漏えいが発生しないよう、パスコードの強制設定を行ったり、リモートワイプ&ロックを行ったりする必要があります。

2. アプリベースの脅威

アプリベースの脅威で気を付ける点は3つあります。

1つ目が、悪意のあるアプリをインストールしてしまうことによるマルウェア感染です。
特に、モバイルアプリの開発は一からコーディングするのではなく、SDKなどのパッケージを活用することが多いため、開発者の中には利用しているSDKが悪意のあるものだとは気付かず、意図に反してマルウェアアプリを開発してしまう場合もあります。

2つ目が、サイドローディングアプリの危険性です。
GoogleやAppleの公式アプリストア以外からインストールすることをサイドローディングと呼びます。サイドローディングアプリは公式アプリストアのセキュリティ監査を通っていないため、マルウェアである危険性が高くなります。また、SNSで送られてきたURLをクリックすることで、意図に反してサイドローディングアプリをインストールしてしまう攻撃も存在します。

3つ目が、マルウェアではないものの、コンプライアンスの観点から利用が懸念されるリスキーアプリです。
例えば、バックアップアプリとしてモバイル端末のデータをクラウド上にバックアップするが、そのクラウドストレージが国外にある場合、そのアプリは利用すべきなのか懸念されるアプリなどを、リスキーアプリと呼び、企業によってはこれらアプリの利用ポリシーを決定する必要があります。

3.モバイルOSに起因する脅威

モバイル端末をジェイルブレーク/ルート化することで、本来モバイルOS自身が実装しているセキュリティレベルが著しく低下してしまいます。また、ジェイルブレーク/ルート化されるとOSのアップデートができなくなるため、アップデートで修正されるはずの脆弱性などのセキュリティ問題も解決されないなどの問題も発生します。

また、OS自体の脆弱性も脅威となります。残念ながら、Androidも、iOS も脆弱性は多数発見されています。

4.ネットワークの脅威

モバイル端末は常に通信を行っており、公共Wi−Fiを利用するケースも増えるため、通信を傍受する攻撃にも気を付ける必要があります。モバイル通信の多くは暗号化されていますが、この通信を復号するためのさまざまなテクニックを用いて通信を傍受する「中間者攻撃(Man in the Middle Attack)」が存在します。

 このように、モバイル端末を取巻く脅威はさまざまな形で存在し、それぞれの脅威に対する対応策を実施することが必要です。次回は、なぜMDM/EMMがモバイルセキュリティとして不十分なのかを、脅威の観点と照らし合わせて詳しく見ていきたいと思います。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30009460


IT・IT製品TOP > Key Conductors > 石谷 匡弘(ルックアウト・ジャパン株式会社) > モバイル端末が直面する4つの脅威【狙われるモバイル端末(1)】

このページの先頭へ

キーマンズネットとは
モバ イルセキュリティの啓蒙活動を行うLookoutのエバ ンジェリスト兼エンジニア。CISSP保有。現在はLookoutにおいて大企業向けモバイルセキュリティ対策の提案や、モバイルセキュリティの認知度向上へ向けた啓蒙活動に従事する。

ページトップへ