年が改まって、(年末年始の休暇中に買った)真新しいスマートフォンやタブレットを職場に持ち込む従業員は少なくないだろう。ただしこの事態は(端末の持ち主に自覚がなくても)ハッカーにとっては思わぬお年玉となっているかもしれないと、コンサルタント企業の英Ernst & Young(EY)は警告している。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 2月18日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
クリスマス明けのこの時期、社内ネットワークのセキュリティがずさんな企業や、従業員のBYODに関するセキュリティ規定に不備がある企業は、従業員が持ち込む端末がサイバー攻撃の標的になる恐れがある。
「こんな状況にあっても何の対策も施さなかった企業で問題が発生していることを、われわれは既に把握している」と警告を発しているのは、EYのサイバー犯罪調査部門の責任者、マッシモ・コトロッツィ氏だ。
「職場に新しい端末を持ち込んだ従業員は、社内用の無線LAN経由で外部のクラウドシステムに接続することもあるだろう。しかし、社内用無線LANのプライバシー保護設定が緩いのはまだいい方で、(セキュリティが)テストされているかどうかは推して知るべしだ」と同氏は指摘する。
従業員のBYODに対する備えを怠っている組織は、「敵にスキを見せている」状態で、セキュリティを設定せずに社内ネットワークに接続している従業員の端末から、ハッカーが侵入してくる恐れがあるとコトロッツィ氏は考える。
一方、端末が新しくても、搭載されているソフトウェアはセキュリティ面で最新の脅威に対応している最新版とは限らないという事実がある。前述のBYODの脅威にこの事実が加わって事態が深刻化していると指摘するのは、情報セキュリティ企業の英MWR InfoSecurityでコンサルタントを務めるジャメル・ハリス氏だ。
EYの警告に応えて、同氏は1つの恐るべき事例を紹介してくれた。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 2月4日号:クラウド価格競争の意外な結末
Computer Weekly日本語版 1月21日号:クラウドプロバイダーとの関係が破綻したら?
Computer Weekly日本語版 1月7日号:CIOがハマる5つの落とし穴
AI活用で日本が米国に追い付く――PwC調査
PwC Japanグループが日本で実施した調査の結果から、日本企業によるAI活用が大きく進み、...
SaaS企業の成功メソッド「PLG」を実践するための組織作りとは?
成長を続けるSaaS企業には組織としての共通点がある。それは具体的にどのようなものだろ...
メディア総接触時間、「携帯電話/スマートフォン」が「テレビ」を上回り首位に
博報堂DYメディアパートナーズによる、生活者のメディア接触の現状を捉える年次調査の結...
ITmediaはアイティメディア株式会社の登録商標です。
