なぜモバイルはセキュリティ対策しないのか?
普段モバイルを業務の中で、よく利用されていると思います。実際に営業活動やプライベートでもスマートフォンなどのモバイルデバイスを利用しない日はないと思います。毎日利用する状況で、モバイルセキュリティ対策はどう認識されているでしょうか? こういう質問をすると管理ソフトは入れているもののセキュリティ対策はしていないというコメントが多く見られます。これはなぜでしょうか。
-
PCと比べて安全と思っている。
-
モバイルデバイスはPCに比べると機密情報や個人情報が少ないのでそこまでの対策は必要にないと考えている。
-
国内で事件が発生していないので、モバイルデバイスのセキュリティは気にしなくてよいと考えている。
この大きな3つの観点があると考えています。この問題について考えていくことが必要です。
モバイルは安全か
まず、モバイルは安全なのか? 1つ目の情報として、マカフィー社が提供しているデータですが、2019年の時点でモバイルのマルウェア総数は約3,500万種存在すると言われています。企業に対する被害で見ると2019年でワールドワイドにある企業の36.5%がモバイルデバイス上のマルウェア被害に遭っていると言われています。2018年の段階では、15.1%の企業のみだったのが、この一年間で2倍強まで増えている状況です。モバイルでもマルウェアが増えていて脅威が拡大しています。
モバイルの持つ機密情報
こうした増加の条件を、モバイルが持つデータから考えてみます。左側がPCと同様のデータ、ファイルをまとめたものです。右側がモバイルならではのデータです。PC同様のデータでは、Active Directoryなどの認証情報、クライアント証明書、社内ポータルサイトなど社内のインフラにアクセスする際に利用する認証情報、DropBoxなど様々ななクラウドストレージに保存されている社外秘のドキュメントなどの機密情報がモバイルからアクセスできる状態になっています。
これにプラスして右側のモバイルならではのデータでは、まずはマイク。よく利用されると思いますが、会議の録音などの機密情報やプライベートの情報が多く含まれています。またGPSによる移動履歴、電話アプリ、これは着信発信履歴や連絡先の情報、カメラについても最近の企業での利用方法としては議事録などのメモを写す、現場に行って生産ラインや設計図を撮るというように、機密情報が多くあります。他に名刺管理アプリにある取引先、顧客の個人情報などの情報、また精算アプリはいつ誰と会食したかというような機密情報が含まれています。
モバイルというと小さいデバイスで、あまり情報をもっていないと思われがちですが、さまざまな機密情報を持っているといえます。
