【日本IBM】IBM提供の調査から、モバイル・アプリケーション開発者がセキュリティーに投資していないことが明らかに～最新のIBM Mobile Threat Managementテクノロジーがモバイル・マルウェア対策を支援

2015/04/03	【日本IBM】IBM提供の調査から、モバイル・アプリケーション開発者がセキュリティーに投資していないことが明らかに～最新のIBM Mobile Threat Managementテクノロジーがモバイル・マルウェア対策を支援	\| by:ウェブ管理者

[米国ニューヨーク州アーモンク - 2015年3月19日（現地時間）発]

IBM（NYSE：IBM）セキュリティーとPonemon Instituteは本日（現地時間）、モバイル・セキュリティーのリスクへの警告に関する調査を発表しました。調査結果から、多くのFortune 500企業などの大企業の40%近くが、お客様向けに開発するモバイル・アプリケーションを保護するために適切な予防措置を講じていないことが判明しました。また、サイバー攻撃に対して、企業所有およびBYODのモバイル・デバイスの保護が適切に行われていないため、ハッカーがユーザー、企業、お客様のデータに容易にアクセスできる状況にあることも明らかになりました。

モバイルに対するサイバー攻撃の数は増加の一途をたどっています。常時1,160万台を超えるモバイル・デバイスが悪意のあるコードに感染しています(*1)。Ponemon InstituteとIBMセキュリティーによる調査では、400以上の大規模組織のセキュリティー対策を調査し、平均的に自社開発のモバイル・アプリケーションのうち、テストが実施されているアプリケーションは半数にも満たないことがわかりました。さらに、企業の33%は自社アプリケーションのテストを一切行っていないため、保護されていないデバイスからビジネス・データに侵入するためのエントリー・ポイントが大量に生まれています。これらの数字は衝撃的に感じられるかもしれませんが、このような組織のうちモバイル・セキュリティーにまったく予算を割り当てていない組織が50%に上ることを考えると、当然の結果だと言えるでしょう。

IBMのモバイル管理およびセキュリティー担当バイス・プレジデントであるカレブ・バーロウ（Caleb Barlow）は、次のように述べています。「モバイル・アプリケーションにセキュリティーを組み込むことは、企業にとって最優先事項になっていません。そのため、容易にアプリケーションを解析調査して、モバイル・デバイスを改造し、機密データに侵入できるチャンスをハッカーに与えています。各業界は、非常に効率の高いコラボレーティブなサイバー犯罪者が攻撃を計画しているレベルと同じレベルで、セキュリティーについて考える必要があります。企業でのスマート・モバイル戦略の採用を促すため、私たちは世界の大手銀行などの複雑な組織が保有する最も機密性の高いデータを保護してきた実績のあるIBM Security Trusteerのセキュリティーに関する深い専門知識をモバイルに応用しました。」

現在、ハッカーは、セキュリティーで保護されていないモバイル・アプリケーションや普及している公衆無線LANネットワークを利用するばかりか、BYODモバイル・デバイスや企業所有のモバイル・デバイスに保存されていることの多い、極めて重要なデータに侵入するようになっています。さらに、ハッカーは、組織のより広範な機密性の高い内部ネットワークへの侵入経路としてもモバイル・デバイスを利用しています。

【Ponemon Institute、モバイルのセキュリティー上の危険を示す憂慮すべき状況を明らかに】

Ponemon InstituteがIBMと実施した今回の最新調査では、ほとんどの組織において顧客向けモバイル・アプリケーションの開発と展開方法にセキュリティー上の重大な欠陥が存在することがわかりました。調査対象の組織（うち40%がFortune 500企業）が、金融サービス、医療・製薬、公共部門、エンターテイメント、小売といった、機密性の高いデータを扱う業界で事業を運営しています。

これらの組織では、それぞれモバイル・アプリケーション開発に年間平均3,400万ドルを費やしていました。しかし、この莫大な予算のうち、ユーザーへの提供前にサイバー攻撃に対してモバイル・アプリケーションのセキュリティーを確保するために現在割り当てられている予算は、5.5%に過ぎません。セキュリティーにまったく予算を割り当てていない企業は50%にも上ります。

調査から、これらの組織の多くが製品化までの時間の短縮やユーザー・エクスペリエンスを優先させる傾向があり、自社のモバイル・アプリケーションにセキュリティーの脆弱性がないか調べることはまれで、調べたとしても遅すぎるため、放置されたエントリー・ポイントがますますハッカーに悪用されるようになっていることがわかります。このような脆弱性によって、サイバー犯罪者は、BYODモバイル・デバイスや企業所有のモバイル・デバイスからビジネスや個人の機密データにアクセスできます。IBM X-Forceの研究によると、2014年だけで10億件を超える個人情報の漏えいがサイバー攻撃によって発生しました(*2)。

モバイル・アプリケーションの開発において、エンド・ユーザーの利便性がセキュリティーやプライバシーよりも優先されています。調査によると、組織の65%が「顧客の需要やニーズのために自社アプリケーションのセキュリティーが危険にさらされることがよくある」と答え、77%がモバイル・アプリケーションに脆弱なコードが含まれる主な理由として「リリースを急ぐため」を挙げています。アプリケーションを市場に展開する前に実際に脆弱性の有無を調べている企業のうち、十分な効果を得るために必要な頻度で自社アプリケーションのテストを行っている企業は、わずか15%でした。

【BYODが増えるにつれ、モバイル・リスクは高まる】

BYODは組織にとって必需品ではないものの、急速に普及しています。しかし、従業員が安全対策の施されていないネットワークに接続したり、信頼できないソースから安全性の低いアプリケーションをダウンロードしたりすると、デバイスがマルウェアに対して脆弱な状態に置かれてしまうため、問題が生じます。Ponemon Instituteの調査結果が示すように、信頼できる組織が提供するアプリケーションや従来のアプリケーション・ストアで提供されているアプリケーションでさえも、膨大なリスクを含んでいる可能性があります。

Ponemonの調査によると、ほとんどの従業員が「アプリケーションのヘビー・ユーザー」であるにもかかわらず、半数以上（55%）の組織が、職場でのモバイル・アプリケーションの使用について許容範囲を規定しておらず、また、大半（67%)の企業が、十分な信頼性検査を行っていないアプリケーションを従業員が業務用デバイスにダウンロードするのを容認していると回答しています。さらに、55%の組織が、従業員が個人用デバイス（BYOD）上でビジネス・アプリケーションを使用したり、ダウンロードしたりするのを黙認していると述べています。

【IBM MobileFirst Protectでモバイル脅威管理ができるように】

この計り知れない機会を悪用したサイバー犯罪に備えるため、IBMは新しいモバイル脅威管理（MTM）テクノロジーをIBM MobileFirst Protect （旧MaaS360）に追加しました。サイバー脅威とインテリジェンスに関する高度なテクノロジーを採用したIBM MobileFirst Protect Threat Managementは、モバイル・エンドポイント上の疑わしい活動を自動的に検出し、デバイスの侵害が発生した瞬間にマルウェアを停止します。クラウドや最新の無線で提供されるこのテクノロジーにより、組織は、急速な進化と巧妙化を遂げる脅威や攻撃に対して、常に十分な防衛策を講じられるようになります。

IBM MobileFirst Protect Threat Managementは、企業のモバイル・デバイスや業務に使用する個人用モバイル・デバイス（BYOD)をハッカー予備軍から、自動的かつ人の直感に近い形で保護できるようになりました。IBMセキュリティーが構築したこのオファリングの新しい脅威管理テクノロジーは、クラウドの柔軟性の高い能力、エンタープライズ・モビリティー管理の包括的な制御、そして、マルウェアやモバイル詐欺に対抗して作成された最新の保護ツールを統合します。

IBM MobileFirst Protect Threat Managementの無償トライアルについては、http://trials.maas360.com/forms/?id=771をご覧ください。

Ponemon Instituteのレポート「The State of Mobile Application Insecurity」をダウンロードするには、http://ibm.co/1F595xW（英語のみ）にアクセスしてください。

詳細については、http://www.ibm.com/security（英語のみ）ご覧ください。

原文はこちら
http://www-06.ibm.com/jp/press/2015/04/0301.html

17:00 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【日本IBM】IBM提供の調査から、モバイル・アプリケーション開発者が セキュリティーに投資していないことが明らかに～最新のIBM Mobile Threat Managementテクノロジーがモバイル・マルウェア対策を支援