スマートフォンやタブレットの利用が増えるなか、サイバー攻撃の対象もPCからモバイルに移行しつつある。こうしたモバイル端末を狙った攻撃に備える必要がある一方、セキュリティ侵害の多くがアプリのミス設定に起因すると調査会社の米Gartnerは注意を喚起している。

Gartnerは5月29日(英国時間)、PCの出荷台数が減少し、スマートフォンやタブレットの出荷台数が増加するにつれてモバイル端末への攻撃も増加し、2017年にはエンドポイントセキュリティのフォーカスはタブレットとスマートフォンにシフトすると予想するリリースを発表した。

だが、モバイル端末をターゲットにした攻撃よりも、アプリレベルでの設定と使用が間違っているために起こるセキュリティ侵害のほうが課題だという。2017年、モバイル端末のセキュリティ侵害の75%がアプリのミス設定が起因して起こると同社は予想している。

典型的なミス設定の例として、個人用のクラウドサービスをモバイル端末から利用しているユーザーが、業務データのやり取りでもこれらのクラウドサービスを利用した際にデータが漏洩する可能性を紹介している。

管理者レベルでしか操作できない端末を乗っ取るには、iOSでいうところの"脱獄"、Androidでいうところの"ルート化"が必要となる。設定を安全にするために、Gartnerは以下の点に留意してMDM(モバイルデバイス管理)やエンタープライズモバイル管理を行うよう推奨している。

  • 各ユーザーに基本レベルでのポリシーにオプトインしてもらい、変更時にはアクセス権が無効化するかもしれないことに同意してもらう。

  • パスコードを強固なものに変更し、パスコードの再入力とロックについてのポリシーを厳格なものにする。

  • 利用できるプラットフォームとOSのバージョンを制限する。

  • 脱獄/ルート化は行わないというルールを徹底し、承認されていないサードパーティのアプリストアの利用を禁じる。

  • 署名のあるアプリを利用し、業務で利用する電子メールへのアクセスに証明書、VPNなどを利用する。

同社では2014年、スマートフォンとタブレットを合わせた出荷台数は約22億台に達すると見込んでいる。