2015年02月20日 08時00分 UPDATE
特集/連載

ウェアラブル端末は特にリスクが高い新しいスマートデバイスの使用は攻撃者へのお年玉

従業員が持ち込む新しいスマートフォン/タブレットは、セキュリティ上のリスク要因であり、攻撃者にとって格好の標的となる。そして、米Blueboxの調査から恐るべき実態が明らかになった。

[Warwick Ashford,Computer Weekly]
Computer Weekly

 年が改まって、(年末年始の休暇中に買った)真新しいスマートフォンやタブレットを職場に持ち込む従業員は少なくないだろう。ただしこの事態は(端末の持ち主に自覚がなくても)ハッカーにとっては思わぬお年玉となっているかもしれないと、コンサルタント企業の英Ernst & Young(EY)は警告している。

Computer Weekly日本語版 2月18日号無料ダウンロード

16157.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 2月18日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。


 クリスマス明けのこの時期、社内ネットワークのセキュリティがずさんな企業や、従業員のBYODに関するセキュリティ規定に不備がある企業は、従業員が持ち込む端末がサイバー攻撃の標的になる恐れがある。

 「こんな状況にあっても何の対策も施さなかった企業で問題が発生していることを、われわれは既に把握している」と警告を発しているのは、EYのサイバー犯罪調査部門の責任者、マッシモ・コトロッツィ氏だ。

 「職場に新しい端末を持ち込んだ従業員は、社内用の無線LAN経由で外部のクラウドシステムに接続することもあるだろう。しかし、社内用無線LANのプライバシー保護設定が緩いのはまだいい方で、(セキュリティが)テストされているかどうかは推して知るべしだ」と同氏は指摘する。

 従業員のBYODに対する備えを怠っている組織は、「敵にスキを見せている」状態で、セキュリティを設定せずに社内ネットワークに接続している従業員の端末から、ハッカーが侵入してくる恐れがあるとコトロッツィ氏は考える。

 一方、端末が新しくても、搭載されているソフトウェアはセキュリティ面で最新の脅威に対応している最新版とは限らないという事実がある。前述のBYODの脅威にこの事実が加わって事態が深刻化していると指摘するのは、情報セキュリティ企業の英MWR InfoSecurityでコンサルタントを務めるジャメル・ハリス氏だ。

 EYの警告に応えて、同氏は1つの恐るべき事例を紹介してくれた。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news019.jpg

マーケティングオートメーション、8割の企業がつまずく「導入後」の話
苦労の末に社内の合意を取り付け、ようやくマーケティングオートメーション導入が実現。...

news088.jpg

Jストリーム、360度動画の制作配信サービスを提供開始
動画配信のJストリームは、360度動画の制作およびライブ/オンデマンド配信を行う「J-Str...

news039.jpg

SSP「fluct」、ユーザー企業にモバイルアプリ向けマーケティングツール「Repro」を提供開始
fluctはReproと提携し、SSP「fluct」を利用するアプリディベロッパーに対し、モバイルア...