従業員が持ち込む新しいスマートフォン/タブレットは、セキュリティ上のリスク要因であり、攻撃者にとって格好の標的となる。そして、米Blueboxの調査から恐るべき実態が明らかになった。
年が改まって、(年末年始の休暇中に買った)真新しいスマートフォンやタブレットを職場に持ち込む従業員は少なくないだろう。ただしこの事態は(端末の持ち主に自覚がなくても)ハッカーにとっては思わぬお年玉となっているかもしれないと、コンサルタント企業の英Ernst & Young(EY)は警告している。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 2月18日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
クリスマス明けのこの時期、社内ネットワークのセキュリティがずさんな企業や、従業員のBYODに関するセキュリティ規定に不備がある企業は、従業員が持ち込む端末がサイバー攻撃の標的になる恐れがある。
「こんな状況にあっても何の対策も施さなかった企業で問題が発生していることを、われわれは既に把握している」と警告を発しているのは、EYのサイバー犯罪調査部門の責任者、マッシモ・コトロッツィ氏だ。
「職場に新しい端末を持ち込んだ従業員は、社内用の無線LAN経由で外部のクラウドシステムに接続することもあるだろう。しかし、社内用無線LANのプライバシー保護設定が緩いのはまだいい方で、(セキュリティが)テストされているかどうかは推して知るべしだ」と同氏は指摘する。
従業員のBYODに対する備えを怠っている組織は、「敵にスキを見せている」状態で、セキュリティを設定せずに社内ネットワークに接続している従業員の端末から、ハッカーが侵入してくる恐れがあるとコトロッツィ氏は考える。
一方、端末が新しくても、搭載されているソフトウェアはセキュリティ面で最新の脅威に対応している最新版とは限らないという事実がある。前述のBYODの脅威にこの事実が加わって事態が深刻化していると指摘するのは、情報セキュリティ企業の英MWR InfoSecurityでコンサルタントを務めるジャメル・ハリス氏だ。
EYの警告に応えて、同氏は1つの恐るべき事例を紹介してくれた。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 2月4日号:クラウド価格競争の意外な結末
Computer Weekly日本語版 1月21日号:クラウドプロバイダーとの関係が破綻したら?
Computer Weekly日本語版 1月7日号:CIOがハマる5つの落とし穴
Copyright © ITmedia, Inc. All Rights Reserved.
リモート接続におけるITサポートチームは、安定稼働が大きな使命の1つだが、近年はシステムの複雑化に伴い、ITオペレーションの負担が増大している。本資料では、AIを活用してITオペレーションの効率を大きく改善する方法を紹介する。
昨今、多くの企業が業務にリモートアクセスを取り入れているが、リモート接続ツールの導入には、専門知識が求められる。また初期設定や運用設計などを自社で行う場合、最適化されていないケースも多い。どのように解消すればよいのか。
スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。
テレワークの普及に伴い、スムーズな仕事を実現するだけではなく、ギークの知的好奇心さえも満たすガジェットが充実している。ギークが他のギークに“激推し”したくなるガジェットを紹介しよう。
AI(人工知能)技術の活用が広がる中で、スマートフォンの利用はどう変わろうとしているのか。Samsung Electronicsが発表したスマートフォン新シリーズ「Galaxy S24」を例にして、“AIスマホ”の特徴を紹介する。
郢ァ�ャ郢ァ�ケ郢昜サ」ホ晉クコ蠕個謔滂スョ迚呻ソス隲、�ァ邵イ髦ェ�帝圷�ャ闕ウツ邵コ�ォ邵イ竏オ�・�ュ陷榊雀�、陋セ謫�邵コ�ィ邵コ�ョ闕ウ�。驕カ荵晢ス定楜貅ス讓溽クコ�ァ邵コ髦ェ笳��ソス鄂ー (2024/12/25)
PBX邵コ�ョ陋サ�キ隴�スー邵コ�ッ邵コ�ェ邵コ諛岩鴬邵コ�セ邵コ荳奇シ樒クコ荵昶�邵コ�ス�ス邵コ蜈キ�シ貅伉ツ騾�ソス鄂ー邵コ�ィ髫暦ス」雎趣スコ驕イ謔カ�定氣繧区束陞ウ�カ邵コ迹夲スァ�」髫ア�ャ (2024/11/22)
DX郢ァ蜻磯ォェ邵コ蛹サ�帰ndroid驕カ�ッ隴幢スォ4400陷ソ�ー郢ァ雋橸スョ迚呻ソス邵コ�ォ鬩慕距逡醍クイ�ス�エ�サ雎趣ソス鬩慕事�シ�ク邵コ�ォ陝�スヲ邵コ�カ陷帝亂窶ウ隴�スケ隰セ�ケ鬮ア�ゥ (2024/10/31)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
