新型コロナウイルスの影響により、リモートワークを行う企業が増加しています。そのため、業務用スマートフォンやタブレットの利用も増えています。
業務用モバイルデバイスは生産性と柔軟性を高める一方で、さまざまなサイバー攻撃の被害を受ける原因となります。 CheckPointの調査によると、回答者の約3分の2が「モバイルデバイスに対するサイバー攻撃を防ぐことができるかどうか疑問だ」と回答しました。
機密情報を保護し、潜在的な攻撃から防御するためには、モバイルデバイスでもセキュリティ対策を講じることが重要です。ここでは業務用デバイスのセキュリティ対策の重要性や主要なサイバー攻撃、対策法について見ていきます。
なぜ業務用モバイルデバイスのセキュリティ対策が必要なのでしょうか?
業務用モバイルデバイスの普及に伴い、サイバー犯罪者が業務用モバイルデバイスを狙うケースが増えています。業務用モバイルデバイスには顧客情報やログイン情報、知的財産などの機密データが多く保存されているためです。
傾向としてエンドポイント(ネットワークに接続されたデバイス)の対策は軽視されがちです。実際、EMオティクス株式会社の調査によると、回答者の半数以上がエンドポイント強化ソリューション「EDR」を導入していないことが明らかになりました。
サイバー犯罪者は対策が薄いモバイルデバイスを狙い、簡単に機密情報を盗み出すことができます。そのため、潜在的なリスクを減らすためのセキュリティ対策の必要性が高まっています。
業務用モバイルデバイスを狙ったサイバー攻撃とその被害
セキュリティ対策の重要性を理解した上で、主要なサイバー攻撃の種類を見てみましょう。
ランサムウェア
ランサムウェアは業務用スマートフォンの機密データを暗号化する攻撃です。高額の料金を支払うことでデータの復号鍵が送られてくる可能性があります。
ただし、最近では支払ってもデータ復旧がされない場合やデータの暗号化+漏洩の二重脅迫をするケースも増えています。ランサムウェア被害を受けると、巨額の金銭的損失や業務の中断、データ漏洩による評判損害が高いリスクがあります。
不正アクセス
業務用スマートフォンが侵害されると、権限のない第三者が機密情報にアクセスできるようになり、データの盗難や悪用につながるリスクがあります。
フィッシング攻撃/ソーシャルエンジニアリング
フィッシング攻撃は従業員を騙して機密情報を漏洩させるサイバー攻撃です。サイバー犯罪者は従業員や取引先などを装ってログイン認証情報やその他の機密データを入手し、データの漏洩や企業システムへの不正アクセスを引き起こす可能性があります。
DDoS攻撃
DDoS攻撃とは、過剰なトラフィックやリクエストをスマートフォンに向けてサーバーを停止させる攻撃です。スマートフォン用の悪意のあるアプリをダウンロードすることによってDDoS攻撃が発生する場合があります。DDoS攻撃は業務に支障を与え、経済的損失や企業の評判を下げる原因となります。
モバイルデバイスを業務に使用する企業が取るべき対策
業務用モバイルデバイスを利用する企業は、次のような対策を講じる必要があります。
● モバイルデバイス管理ソリューションの導入
● 2要素認証の導入
● 定期的なソフトウェア更新
● 従業員トレーニング
モバイルデバイス管理ソリューションの導入
モバイルデバイス管理(MDM)ソリューションは、企業が使用するモバイルデバイスを統一するためのツールです。 MDMの導入により、社員のモバイルデバイスにセキュリティポリシーを適用して機密情報の漏洩を防ぐためのデバイスロックやリモートワイプ(リモートでのデータ削除)機能などを活用できます。さらに社員間でモバイルデバイスを管理している意識が芽生え、フィッシング詐欺防止にも役立ちます。
2要素認証の導入
2要素認証は、サービスログイン時にパスワードと追加認証要素を要求するセキュリティ技術です。 モバイルデバイスログイン時にSMSで送信されるワンタイムパスワード、認証アプリを使用して生成されるコードを入力することで不正アクセスを防止します。 社員のセキュリティ意識向上やデバイスのセキュリティ強化が可能です。
定期的なソフトウェア更新
サイバー攻撃を引き起こす要因の大部分は脆弱性です。そのため、モバイルデバイスのオペレーティングシステムやアプリケーションの定期的な更新が必要です。 製造業者から提供されるセキュリティパッチおよび最新の更新を適用して、既知の脆弱性に対する対策を実施し、サイバー攻撃のリスクを軽減できます。
従業員トレーニング
従業員教育はセキュリティ対策の成功に不可欠な要素です。 定期的なセキュリティトレーニングを実施することで、従業員が疑わしいリンクや添付ファイルをクリックしないようにすれば、不正なメールやフィッシング詐欺に警戒心を持つことが可能です。
ダークウェブ監視の重要性
サイバー攻撃は日々進化しており、適切なサイバーセキュリティ対策を講じても効果的に予防することは不可能です。 したがって、現代のサイバーセキュリティ対策では、「サイバー攻撃の予防」と「攻撃による被害の最小化」の2つの対策が求められます。
被害を最小化する効果的な方法は、ダークウェブ監視です。 ダークウェブは盗まれたデータやマルウェア、ハッキングツールの販売などさまざまな違法行為の市場として知られています。
本調査であるダークウェブ監視ツール「StealthMole」を使用して国内100大企業のダークウェブ漏洩状況調査を実施した結果、すべての企業で機密情報の漏洩が確認されました。
この調査が示すように、適切なセキュリティ対策を立てても知らず知らずのうちに機密データが盗まれ、ダークウェブ上で売買される危険性があります。
定期的なダークウェブ監視を通じて盗まれた情報を早期に発見し、企業は被害者に対する通知やセキュリティ対策の強化などの被害を最小限に抑える迅速な対応を取ることができます。
企業がモバイルデバイスを業務に使用することにより、これらのエンドポイントを標的としたサイバー攻撃のリスクも高まっています。 企業は機密データを保護し、顧客の信頼を維持するためにも、業務用モバイルデバイスにセキュリティ対策を実施することの重要性を認識する必要があります。
また、現代のサイバー攻撃を100%防ぐことは不可能であるため、被害を最小限に抑える対策も必要です。 定期的なダークウェブ監視を行うことで、データ漏洩による被害を最小限に抑えることができます。
