調査の結果、現在のAndroid端末の90%以上にはある問題があり、セキュリティ上の懸念点になっている。IT部門はこの状況にどう対処すべきなのか。
セキュリティプロバイダーのDuo Securityによると、「Android」端末の90%以上が古いバージョンのOSを搭載しているという。同社のアクセスセキュリティを導入している100万台以上のモバイル端末を分析した結果で、企業におけるモバイル端末セキュリティの不安な実態を表している。
同社によれば、職場に持ち込まれる私物端末の数は増加の一途をたどっている。そのため、IT担当者はこのリスクを認識して迅速な解決策を模索しなければならないという。
現在、企業で使用されているAndroid端末の32%はバージョン4.0以前のOSを搭載しており、メディア処理ライブラリ「Stagefright」の脆弱(ぜいじゃく)性などの影響を受けやすくなっている。攻撃者はStagefrightの脆弱性を利用することにより、動画や写真などのマルチメディアメッセージ(MMS)を使ってAndroid端末を侵害し、その端末から企業ネットワークに攻撃を仕掛けることができる。
また、企業で使用されているAndroid端末の20台に1台がroot化されていることも分かった。root化された状態だとAndroidのさまざまなサブシステムへの特権アクセスが可能になるため、膨大な数の攻撃にさらされることになる。
「iOS」端末にも同様の分析が行われた。その結果、最新OS(バージョン9.2)が搭載されている「iPhone」は20%に過ぎなかった。Androidの場合、「Marshmallow」として知られている最新OS(6.0)を搭載しているのはたったの6%だ。
古いバージョンのiOS端末には「Insomnia」や「Quicksand」などの脆弱性があることがよく知られている。こうした端末も攻撃にさらされやすくなる。
Duo Securityは、企業ネットワークに接続されているモバイル端末のうち、メーカーサポートが期限切れになっている端末は2000万台を超えると推測する。こうした端末は、最新バージョンのソフトウェアにアップグレードできず、その脆弱性は修正されない。市場には、こうしたアップデートを受けることができない端末がいまだ多く出回っている。
こうした調査結果には不安が残るが、Duo Securityは、まずは重要なネットワークやアプリケーションにアクセスする端末の状態を明確に把握することが肝心だと語る。社員に一切負担を負わせることなく、モバイルセキュリティをIT部門に丸投げしてしまったのでは、この問題を迅速に解決することはできないと話すのは、同社ヨーロッパ事業部長ヘンリー・セドン氏だ。
「社員教育が必要なのは確かだ。だが、社員教育のシステムだけではなく、最新ソフトウェアへのアップグレードを奨励してそれを簡単に実行できるシステムも導入する必要がある」と同氏はComputer Weeklyに語った。
これができなければ、システムは常に古い状態になり、企業はマルウェアなどの攻撃にさらされやすくなるという。
「全ての社員は、自社のセキュリティにも自身のセキュリティにも責任を負う義務がある。会社は社員に何が重要かを認識させ、ベストプラクティスの遂行を奨励して、それを可能にするツールを提供しなければならない」
Duo Securityは、モバイルエンドポイントが攻撃を受けるリスクを減らすために、IT担当者が以下の対策を講じることも推奨している。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...
「TikTok禁止法案」に米大統領が署名 気になるこれからにまつわる5つの疑問
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バ...
ITmediaはアイティメディア株式会社の登録商標です。
