2015年02月20日 08時00分 UPDATE
特集/連載

ウェアラブル端末は特にリスクが高い新しいスマートデバイスの使用は攻撃者へのお年玉

従業員が持ち込む新しいスマートフォン/タブレットは、セキュリティ上のリスク要因であり、攻撃者にとって格好の標的となる。そして、米Blueboxの調査から恐るべき実態が明らかになった。

[Warwick Ashford,Computer Weekly]
Computer Weekly

 年が改まって、(年末年始の休暇中に買った)真新しいスマートフォンやタブレットを職場に持ち込む従業員は少なくないだろう。ただしこの事態は(端末の持ち主に自覚がなくても)ハッカーにとっては思わぬお年玉となっているかもしれないと、コンサルタント企業の英Ernst & Young(EY)は警告している。

Computer Weekly日本語版 2月18日号無料ダウンロード

16157.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 2月18日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。


 クリスマス明けのこの時期、社内ネットワークのセキュリティがずさんな企業や、従業員のBYODに関するセキュリティ規定に不備がある企業は、従業員が持ち込む端末がサイバー攻撃の標的になる恐れがある。

 「こんな状況にあっても何の対策も施さなかった企業で問題が発生していることを、われわれは既に把握している」と警告を発しているのは、EYのサイバー犯罪調査部門の責任者、マッシモ・コトロッツィ氏だ。

 「職場に新しい端末を持ち込んだ従業員は、社内用の無線LAN経由で外部のクラウドシステムに接続することもあるだろう。しかし、社内用無線LANのプライバシー保護設定が緩いのはまだいい方で、(セキュリティが)テストされているかどうかは推して知るべしだ」と同氏は指摘する。

 従業員のBYODに対する備えを怠っている組織は、「敵にスキを見せている」状態で、セキュリティを設定せずに社内ネットワークに接続している従業員の端末から、ハッカーが侵入してくる恐れがあるとコトロッツィ氏は考える。

 一方、端末が新しくても、搭載されているソフトウェアはセキュリティ面で最新の脅威に対応している最新版とは限らないという事実がある。前述のBYODの脅威にこの事実が加わって事態が深刻化していると指摘するのは、情報セキュリティ企業の英MWR InfoSecurityでコンサルタントを務めるジャメル・ハリス氏だ。

 EYの警告に応えて、同氏は1つの恐るべき事例を紹介してくれた。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news016.jpg

60歳以上の趣味、最多は「パソコン・インターネット」で6割超
ビジネスパーソンのスマートフォン利用事情から女性のInstagram活用状況、運動会のお弁当...

news107.jpg

コムニコ、SNS投稿とアカウントを分析するクラウドツール「POST365」の提供を開始
コムニコは、国内主要1000ブランドのSNS投稿、アカウントを分析するためのクラウドツール...

news101.jpg

日本の消費者の94%が広告ブロックソフトの利用を検討、動画広告のアンルーリーが調査
動画SSPを提供するアンルーリーは、「動画広告の将来に関する調査」を実施。日本の消費者...