従業員が持ち込む新しいスマートフォン/タブレットは、セキュリティ上のリスク要因であり、攻撃者にとって格好の標的となる。そして、米Blueboxの調査から恐るべき実態が明らかになった。
年が改まって、(年末年始の休暇中に買った)真新しいスマートフォンやタブレットを職場に持ち込む従業員は少なくないだろう。ただしこの事態は(端末の持ち主に自覚がなくても)ハッカーにとっては思わぬお年玉となっているかもしれないと、コンサルタント企業の英Ernst & Young(EY)は警告している。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 2月18日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
クリスマス明けのこの時期、社内ネットワークのセキュリティがずさんな企業や、従業員のBYODに関するセキュリティ規定に不備がある企業は、従業員が持ち込む端末がサイバー攻撃の標的になる恐れがある。
「こんな状況にあっても何の対策も施さなかった企業で問題が発生していることを、われわれは既に把握している」と警告を発しているのは、EYのサイバー犯罪調査部門の責任者、マッシモ・コトロッツィ氏だ。
「職場に新しい端末を持ち込んだ従業員は、社内用の無線LAN経由で外部のクラウドシステムに接続することもあるだろう。しかし、社内用無線LANのプライバシー保護設定が緩いのはまだいい方で、(セキュリティが)テストされているかどうかは推して知るべしだ」と同氏は指摘する。
従業員のBYODに対する備えを怠っている組織は、「敵にスキを見せている」状態で、セキュリティを設定せずに社内ネットワークに接続している従業員の端末から、ハッカーが侵入してくる恐れがあるとコトロッツィ氏は考える。
一方、端末が新しくても、搭載されているソフトウェアはセキュリティ面で最新の脅威に対応している最新版とは限らないという事実がある。前述のBYODの脅威にこの事実が加わって事態が深刻化していると指摘するのは、情報セキュリティ企業の英MWR InfoSecurityでコンサルタントを務めるジャメル・ハリス氏だ。
EYの警告に応えて、同氏は1つの恐るべき事例を紹介してくれた。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 2月4日号:クラウド価格競争の意外な結末
Computer Weekly日本語版 1月21日号:クラウドプロバイダーとの関係が破綻したら?
Computer Weekly日本語版 1月7日号:CIOがハマる5つの落とし穴
有料動画サービス 34歳以下では過半数が利用経験、4割は1日1回以上利用
「ニールセン・ビデオコンテンツ アンド アド レポート 2024」を基に、テレビ画面での動...
2024年のGW予算は横ばい 賃上げよりも物価高と円安の影響が勝る?――インテージ調査
インテージが全国の15歳から79歳の男女を対象に実施したゴールデンウイークに関する調査...
CNN幹部が語る、メディアビジネスにとってのAIのリスクと機会
生成AIがコンテンツを量産し、真偽の明らかでない情報があふれかえる中、メディアの価値...