12 月12日2016年

Gartner が2017年モバイルセキュリティ予測 を発表

Gartner は「Predicts 2017: Endpoint and Mobile Security(エンドポイントセキュリティとモバイルセキュリティに関する2017年の予測)」と題したレポートを発表しました。レポートにはモバイルセキュリティや情報セキュリティについての調査結果と提言がまとめられており、企業セキュリティ責任者は一読すべき内容となっています。本レポートの内容について、3つの観点からルックアウトの見解を述べたいと思います。

happy woman capturing the sunset by the water - Finger Frame

1.モバイル攻撃や脆弱性は増加の一途をたどっている

注目すべき第一の調査結果として、本レポートでは次のように述べています。「PegasusXcodeGhostなどのモバイル攻撃や、StagefrightやHeartbleedなどの脆弱性の脅威は、発生数および実際に及ぼす被害レベルの両方において深刻化しています。企業はモバイルセキュリティ分野を強化する必要性を感じており、そうしたソリューションの検討を始めています。*」

Lookout のセキュリティ研究チーム(Lookout Research and Response)が発表したPegasusに関する報告により、これまでとは比較にならないほど高度な攻撃の存在が明らかになりました。モバイル端末にはマイクやカメラが搭載され、アプリが扱うデータやメール履歴、通話履歴など多くの個人情報や機密情報にアクセスできます。そのため、悪意ある攻撃者が業務で使用するスマートフォンを標的にすることはむしろ必然の結果となっており、モバイル端末を狙った巧妙な攻撃は増加しています。

2. 今すぐモバイル脅威対策(Mobile Threat Defense: MTD)を検討すべきである

ガートナーは「今すぐモバイル脅威対策ソリューションの評価を始め、適宜EMMを補完することを推奨します。*」と提言しています。

数か月前に発行されたガートナーのレポート「When and How to Go Beyond EMM to Ensure Secure Enterprise Mobility(モバイルの管理とセキュリティ対策の最先端:EMMとその先に進むべきタイミングおよびその方法)」ではEMMとモバイル脅威対策(MTD)ソリューションの連携について説明し、モバイル端末からアクセス可能な企業データを管理する方法やセキュリティ対策について詳しく述べています。EMMとMTDを連携させることで、脅威やリスクを可視化することが可能となり、企業のモバイル活用とセキュリティ保全は両立できるようになるのです。

2016年は金融業界やヘルスケア、政府関連機関、エネルギー関連の企業でMTDソリューションが数多く採用された年でした。また、ガートナーは「2019年までに、モバイル端末を利用する企業の25%が会社支給の端末にモバイル脅威対策を配備するだろう*」と予測しています。

3.EMMを配備しない場合、モバイル脅威対策(MTD)がモバイル端末を脅威から守り、機密情報を保護する

企業によってはEMMのような管理機能を配備しないケースもあるでしょう。しかし、端末のセキュリティ対策はどの企業にも必要です。「Predicts 2017: Endpoint and Mobile Security 」でガートナーは次のように述べています。「EMMによる個人端末の監視が許容されないようなBYOD環境の場合、セキュリティ担当者はモバイル脅威対策(MTD)ソリューションの利用を提案すべきです。MTDは企業が個人の行動を監視せずにユーザーの安全を担保するソリューションです。*」Lookoutでは従業員のプライバシーはセキュリティと同様に保護すべきものという信念の下、Lookout Mobile Endpoint Security製品を提供し、EMMを利用しない多くの企業から支持を得ています。

 

*「Gartner Predicts 2017: Endpoint and Mobile Security」John Girard、Dionisio Zumerle、Brian Reed、Peter Firstbrook、Bart Willemsen (2016年11月)

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありませ ん。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。

ガートナ ー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、 明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。

2 コメント

コメントを入力