3173_main

エンド・ユーザーにとっては、使用しているアプリが弱体化しているかどうかを判別することは以前から難題でしたが、昨年のMasque攻撃を始め、企業システムに侵入する悪質なモバイル・アプリの脅威が姿を現している現在、IT部門にとっても判別は困難の度合いを増しています。

モバイル・アプリ拡大の危険

2014年11月にリリースされた「State of Mobile App Security(モバイル・アプリのセキュリティーに関する現状)」というレポートでは、2017年には2,530億個のアプリがダウンロードされると予測されています。これは2014年の1,270億個の約2倍です。特に、ビジネス・アプリは昨年、Apple App Storeで210パーセント、Google Play Storeで220パーセントという急激な伸びを見せました。このことから分かるのは、従業員が個人のデバイスで業務にアプリをますます使用するようになっているという傾向です。

現在、明らかにアプリは爆発的な伸びを見せていると言えます。IT部門は自社を守るために、社外はもちろん、社内のエンド・ユーザーから知らずに繰り出されるモバイル・アプリ攻撃に対しても備える必要があります。

どのモバイル・デバイスまたはオペレーティング・システムでも、何の対策も施さずに完璧に安全ということはありえません。脅威が存在しそうにない場合でも、1回のミスが致命的な漏洩を連続して引き起こし、短時間で業務に大損害を与える可能性もあるのです。これを考慮に入れ、モバイル・アプリの脅威が身近に迫っている現状に備えるために、企業にとって役に立つ4つのヒントを次に示します。

1.EMMソリューションを採用する

何よりもまず、企業はエンタープライズ・モビリティー・マネジメント(EMM)ソリューションを採用する必要があります。適切なEMMソリューションを適切な領域に導入すれば、同僚が使っているアプリとデバイスを監視および管理できます。これにより、社内のモバイル環境が可視化され、脅威が事業に影響を及ぼす前に対処できるようになります。EMMのもう1つの機能であるモバイル脅威管理では、モバイル・セキュリティー・リスクを発生時に検出、評価、軽減できるため、モバイル・マルウェアを防ぎ、より積極的な保護を実現します。

2.アプリの使用に関するポリシーを定める

エンド・ユーザーが使用しているモバイル・アプリでエンド・ユーザーの安全を確保する最も重要な要素の1つが、社内におけるアプリの使用に関するポリシーを定めることです。アプリのブラックリスト化やホワイトリスト化、コンプライアンス・チェックなどのセキュリティー・ポリシーを策定すると、社内のモビリティーに関する基本原則を定めることができます。また、それによりリアルタイムで対策をとることができるため、コンプライアンス順守を徹底させ、データ漏洩を予防できます。

3.エンタープライズ・アプリ・ストアを利用する

社内で使用しているアプリのセキュリティーと効果を最大限に確保するには、IT部門はエンタープライズ・アプリ・ストアの機能を活用する必要があります。エンタープライズ・アプリ・ストアを利用すると、セキュリティー・ポリシー、生産性、全体的なエンド・ユーザー・エクスペリエンスを維持しながら、各種の重要な一般アプリおよびエンタープライズ・アプリを安全かつ簡単に選択し、使用可能な状態にして配信できます。

4.エンド・ユーザーへの教育を続ける

アプリに関するセキュリティーの手続きはIT部門にとっては常識ですが、エンド・ユーザーにとってはそうではありません。企業は、アプリとモバイル・デバイスの使用に関するベスト・プラクティスという観点からユーザーを教育する必要があります。サード・パーティーのアプリ・ストアであっても、ITから送信されていないリンク(フィッシング)であっても、とにかく信頼できない場所からアプリをダウンロードするのは危険だとはっきり言う必要があるのです。
また、認証されていないアプリから企業データや文書にアクセスする行為も脅威になりうると明言してください。さらに、個人のスマートフォンを改造し、それを仕事に用いた場合、どのような問題が個人や企業に降りかかるかについても、エンド・ユーザーに伝えます。そのような機会を定期的に設ければ、今後起こりうる新しい形の攻撃についてもエンド・ユーザーに現状を知ってもらうことができるため、彼らを脅威から守る上で役に立つでしょう。

モバイル・アプリの脅威を撃退するために

モバイル・アプリをめぐる環境が大きく進化している現在、わずかな脆弱性を悪用する脅威もまた同じように進化を遂げています。以上の4つのヒントを参考にすれば、手遅れになる前に悪質な攻撃を食い止め、モバイル・アプリの脅威を撃退できるでしょう。

(出典:Security Intelligence より訳出 “Four Tips for Protecting the Enterprise Against Mobile App Threats”BY KEVIN OLIVIERI 2015年2月11日)