| IT責任者 2017年7月6日


2017年7月6日

モバイル リスクの全容:モバイル活用時に企業が把握しておくべきリスクのすべて

By Mike Murray

本日は、 モバイルリスクの全容に関する研究レポートおよび、 モバイル リスク マトリクスを紹介したいと思います。このマトリクスをベースにすることで、セキュリティ担当者はモバイル端末に関するリスクの全容を把握することができます。また、モバイル リスクの発生率を示すデータも掲載しています。

モバイル端末は、あらゆる企業の最重要インフラの一部となっています。社員は日々の業務の中でモバイル端末を使用します。モバイル端末は、膨大な量の機密データにアクセスし、メールやアプリを使って、データ通信を行います。

PCに影響を与える脅威、脆弱性などのリスク要素の多くはモバイル エンドポイントにもあてはまりますが、既存の PCセキュリティ 対策をモバイル端末に拡張するだけでは効果がありません。セキュリティ担当者は、モバイルの世界におけるリスクマネジメントへのアプローチを再考し、モバイルに特化したセキュリティを構築しなければなりません。

モバイル リスク マトリクス

モバイル リスク マトリクスを利用することで、セキュリティ担当者はモバイル技術のメリットを最大限有効活用するうえでの安全性を確保できるようになります。

モバイルリスクの全容を把握する

当社のセキュリティ インテリジェンス チームは、世界各国の企業と個人のアクティブ ユーザーから収集した、モバイルのコード、端末のソフトウェア、ウェブ、ネットワーク攻撃に関する Lookout 独自の膨大なデータを取りまとめ、当社の 10 年間におよぶモバイルの脅威と脆弱性に関する研究を活用し、このモバイル リスク マトリクスを作成しました。

上の図に示すように、モバイル リスク マトリクスは、3 つのリスク要素と 4 つの攻撃ベクターという、合計 12 の項目に整理されています。

さまざまなモバイル リスクから企業を保護するには

モバイル リスクの影響範囲は企業ごとに異なります。そのため、各企業が個別に評価を行う必要があります。自社のモバイル リスクの影響範囲を理解するには、まず、以下の質問に答えてみてください。

  1. 現在のモバイル環境で、マトリクスの各要素のリスクをどう評価したか。
  2. そのモバイル リスクの要素について、現在どのようにコントロールしているか。

多くのセキュリティ部門は、ほとんどのリスクについてごく限られた情報しか得られていないことに気づき、また既存のソリューションではこれらのリスクをコントロールする方法が限られていることにも気づきます。

モバイル リスクを低減するためには、まず、企業の IT 環境が変化したこと、そしてセキュリティもそれに伴い変化しなければならないことを理解する必要があります。

そして、モバイル リスクの全容を把握し、データ保護を実現するための適切な戦略を実施していかなければなりません。

モバイルリスクの全容がどのようにデータ保護につながるかは、「モバイル リスクの全容」 研究レポートをご覧ください。


投稿者

Mike Murray,
リサーチ アンド レスポンス担当副社長

コメントする

送信


0 コメント