チェック・ポイント・ソフトウェア・テクノロジーズはこのほど、2018年のサイバー・セキュリティ動向の予測を発表した。
| チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ・エバンジェリストの卯城大士氏 |
それによると、①モバイル端末の危険性、②IoTデバイスによる攻撃への対応、③マルウェアやランサムウェアの脅威の3点がポイントになるという。
まず①については、スマートフォンやタブレットなどの業務活用が進んだ結果、これらモバイル端末がサイバー攻撃の企業ネットワークへの侵入口となっている。
チェック・ポイントのリサーチチームは今年11月、「Check Point SandBlast Mobile」を導入した企業850社を対象に行った調査を基に、モバイルセキュリティに関する最新レポート「Mobile Impact Every Business」をまとめた。業種の内訳は技術系32%、金融系21%、製造15%、通信12%、小売り7%、政府機関5%などとなっている。
同レポートによると、調査対象となった全社がマルウェアによる攻撃を経験していることが明らかになった。業種別では、金融と政府機関が攻撃による影響を最も受けている。iOSはAndroidと比べるとセキュリティ強度が高いとされ、金融機関ではiOSを選択する傾向がある。しかし実際には、iOSを採用している金融機関の40%がマルウェアの攻撃を受けており、「iOSといえども決してパーフェクトではない」(卯城氏)という。最近はSMSを用いたフィッシング詐欺や中間者攻撃なども増えているが、iOSもこれらの攻撃は避けられない。
 |
| 業種別では、金融と政府機関が攻撃による影響を最も受けている |
こうした状況にもかかわらず、「企業におけるモバイル端末に対するセキュリティ対策は、PCと比べると不十分」と卯城氏は指摘する。企業の重要データなどを持ち歩くことも多いだけに、ひとたび攻撃を受ければプライバシーの侵害など深刻な被害をもたらす可能性が高いと警鐘を鳴らす。
