モバイルにおけるセキュリティリスク：その実態とリスク軽減のためにできること

原文のブログはこちらからご覧いただけます。

サイバーセキュリティ環境は日を追うごとに複雑化し、相互接続が進み、危険性が増しているようです。同時にリモートワーカーやモバイルワーカーはかつてなく増加しており、労働力の分散化が進んでいます。しかしこうした傾向を認識しながらも、多くの組織はモバイルポリシーを最新化しておらず、ますます頻発し巧妙化する脅威に対応できていません。

こうした状況は災いのもとです。すでに大きな代償を支払っている組織も数多く、今後も増加すると見られます。

機密データや規制対象データに対するリモートおよびモバイルアクセスの需要が高まる中、組織にとってのリスクは飛躍的に増大しています。このことは、モバイルエンドポイントを組織の全体的なサイバーセキュリティ戦略に組み込むことの緊急の必要性を浮き彫りにしています。というのも、モバイルエンドポイントこそ、ますますデータの保存先となることが増えているためです。

多くの組織がこの状況に対処できていない理由の 1 つとして、モバイル経由の侵害を大きく報じるニュースが稀にしか見られないことが考えられます。ただし、これは侵害が発生していないという意味ではありません。実際、たとえば携帯電話から認証情報が窃取され、クラウドリソースや VPN へのアクセスに使用されたとしても、大抵のニュース報道では、最初の侵害がモバイルデバイス上で生じた点には触れられません。そのため多くの人が誤った安心感を抱き、モバイルデバイスが脅威アクターに積極的に狙われているわけではないと誤解してしまいます。

事実はこの認識とは大きく異なります。そしてこの認識のずれが、多くの組織のサイバーセキュリティ体制における危険なギャップの原因となっているのです。

モバイルセキュリティに関する統計データ：実在する脅威

モバイルセキュリティが組織の熟考に値することを示すために、BlackBerry は今回、モバイルセキュリティと関連するサイバー脅威についての統計をまとめた業界の最新レポートを分析しました。以下に示す各種のデータポイントは、Verizon 社の 2022 年版 Mobile Security Index および Data Breach Investigation Report（DBIR）、そして BlackBerry がモバイルセキュリティの決定版ガイドとして独自にまとめた Mobile Security eBook など、さまざまな情報源に基づいています。これらの数字は、企業環境に接続されるモバイルデバイスがもたらすリスクが極めて大きく、また増大していることを示しています。

• 23,000 件を超えるインシデントを分析したところ、モバイルデバイスの 58% が 1 つ以上の悪意ある URL をクリックしており、16% が 1 つ以上のマルウェアやリスクウェアのアプリをインストールしていました。
• CIO およびリスク・コンプライアンス担当リーダーのおよそ10 人に 6人（59%）が、モバイルデバイスに起因するデータ侵害が過去 1 年間で増加したと報告しています。
• さらに多くの回答者（61%）が、モバイルがもたらすリスクに対する組織の誤算または過小評価が続いていると認めています。
• 相当数の組織（45%）が、モバイル関連の侵害が最近発生したと報告しています。 
• モバイル関連の侵害の影響を受けた組織の大多数（73%）が、その侵害を「重大」と評価しています。

以上の数字が示す結論として、業界組織が（セキュリティに常に細心の注意を払っている組織であっても）モバイルセキュリティに適切に対処できていないことがわかります。

個人レベルでは、従業員は長年にわたり、従来の IT 資産やエンドポイントデバイスに関わる潜在的な危険を認め、識別し、回避できるよう、サイバーセキュリティの意識向上とベストプラクティスのプログラムを受け続けています。ただ、このレベルのトレーニングの多くでは、サイバー脅威がモバイルデバイス上でどのように生じ得るかという点が扱われていません。実際、ほとんどのモバイルデバイスのユーザーインターフェイスは、「サイバー衛生」のベストプラクティスの一部を阻害してさえいます。たとえばラップトップやデスクトップでは、ユーザーがリンクをクリックする前にマウスカーソルを重ねることで、そのリンクの詳細を確認できるのが通常です。モバイルデバイスでは、多くの場合、こうした動作を行うことは非常に難しくなります。

セキュリティ特化型の UEM によるモバイルセキュリティギャップの解消

CIO と CISO は、さまざまなデバイスやエンドポイント管理モデルに対応した働き方を安全に実現する方法を必要としています。こうした中、組織の全体的なサイバーセキュリティ戦略とモバイル構想に沿ったモバイルセキュリティを採用すれば、ビジネス目標の達成に向けた取り組みに注力しながら、サイバー、IT、モバイルの各チーム間のより生産的なコラボレーションを実現できます。

まさにこの理由から、セキュリティ特化型の統合エンドポイント管理（UEM）に注目する組織が増えています。こうした UEM は業務データの分離とコンテナ化に力を入れており、デバイス上の機密性の高い業務データとその他の要素との間にセキュリティレイヤーを追加します。また、サイバー、IT、モバイルの各チームの関係者が専門領域に注力できるようにすることで、モバイル化を加速し、生産性を高めます。Gartner 社の UEM ツール評価で 2023 年の「Customers’ Choice」に選出された BlackBerry® UEM は、このような前提に基づいて構築されています。組織を保護するお客様を長年支援してきた経験から、BlackBerry はお客様が UEM 製品で何を最も重視されているかを学んできました。次回のブログでは、その詳細をご紹介いたします。

関連記事

• BlackBerry、Gartner® Peer Insights™ の統合エンドポイント管理ツール部門で 2023 年の「Customer’s Choice」に選出
• [Case Study] ConvergeOne | Remote Work is the Future（[ケーススタディ]ConvergeOne：リモートワークで切り拓く未来）
• モバイル脅威対策：BlackBerry と Samsung 社の連携による保護の強化
• Bundled Mobile Security: Is It Enough?（バンドル提供されるモバイルセキュリティの有効性）

• 製品のお問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
  
• AIを使ったランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
  
• BlackBerry Japan：https://www.blackberry.com/ja/jp
  
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
  
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
  
• LinkedIn: https://www.linkedin.com/company/blackberry/
  
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos