2013年から始まった本連載ですが、2014年はちょうど1カ月に1本ペースの12本の記事を掲載することができました。本年もネットワークセキュリティの最前線から最新トレンドをお届けしますので、引き続きよろしくお願いいたします。
現代のネットワークセキュリティにおいて、モバイルデバイスにおける脅威にも注意しなければならないのは言うまでもないでしょう。これまでは、Androidデバイスへの脅威ばかり取り上げられてきましたが、2014年になってiOSデバイスを対象にした影響の大きな脅威も発生しました。今回は改めて最新のモバイルセキュリティ事情について解説していきます。
モバイルデバイスとその利用の進化
昨今のモバイルデバイスは急速に進化しています。最新のスマホはRAM 3Gバイト、ストレージが64Gバイト、CPUがクアッドコアやオクタコアといったスペックで、4年前のノートPC並みの性能があると言われています。モバイルデバイスとは“情報携帯端末やそれをサポートする通信機器のハードウェア”とIDCは定義しており、主な製品にスマートフォン、モバイル通信カード、3Gパーソナルルータ、タブレット、ノートPCがあります。
このようなデバイスを使って、屋外や移動中に双方向コミュニケーションやコンピュータ処理を行うのですが、ドキュメント作成やクリエイティブなアウトプット作業にはPCを、メールやウェブ閲覧により情報を得るというインプット作業ではモバイルデバイスを利用することが主流となっています。
モバイルデバイスの進化に伴い、企業や組織のワークスタイルも変化しています。従来、PCを使った作業はオフィス内に限られ、業務情報のやりとりも社内のみに閉じていましたが、現在は社外でも業務ができるように変わってきています。
災害などが発生したときに業務が中断しないように、自宅からでも仕事ができるようにする事業継続計画(BCP) 対策も重要視されてきています。
社員にタブレットを配布することによるペーパーレス化や、社員の持つモバイルデバイスを利用できるようにするBYOD (Bring Your Own Device) も生産性向上のために推進されてきています。
ビジネスにおけるモバイルデバイスの活用は、以下のような流れで成熟していきます。
- メールの閲覧
- イントラネット上の情報共有サーバや社内SNSに外部から読み取り専用でアクセス
- 社内で使われる顧客管理システム(CRM)や経費精算、統合経営管理(ERP)といったビジネスアプリへウェブブラウザを使ってアクセス
- クラウドなどを活用し、モバイル専用業務アプリを使ってモバイルデバイスからも仕事ができるようにする