「企業でのモバイル機器のセキュリティ対策，83.6％がガイドラインなし」，米調査

2004.03.31

　米TNS NFO（旧NFO WorldGroup）は米国時間3月29日，モバイル機器に関する調査結果を発表した。TNS NFO社から委託を受けた米Bluefire Security Technologiesが実施したもの。それによると，企業の86％が従業員にモバイル機器の利用を認めているものの，これとほぼ同じ割合の83.6％がモバイル機器の利用ガイドラインを定めておらず，悪意のあるコードの攻撃や情報流出などの脆弱性を放置していることが明らかとなった。

　企業と同様に，従業員もモバイル機器が社内システムに与える脅威を認識していないという。PDAまたはスマート・フォンなどのモバイル機器を利用している従業員の74.6％は，「セキュリテイ対策を実行していない」または「セキュリティ対策を実行しているかどうか分からない」と答えた。

　従業員がモバイル機器を社内のクレードルに格納すれば，社内ネットワークの承認ユーザーとして識別され，同ネットワーク内のミッション・クリティカルな情報にアクセスできる。この仕組みを悪用されると，ネットワークへの侵入や，悪意のあるプログラムの実行など，重大なセキュリテイ・リスクにつながる可能性がある。

　「企業は悪意のあるハッカーによるフロントエンドでの攻撃に関しては十分な対策を講じているが，これと同じくらい危険な，モバイル機器のネットワーク接続を利用したバックエンド攻撃に関しては十分な注意を払っていない」（Bluefire Security Technologies社オペレーションズ部門バイス・プレジデントのTom Goodman氏）

　同調査では，家庭のモバイル機器利用に関する調査も実施した。消費者がPDAまたはスマート・フォンに記録している重要情報には，「クレジット・カードの番号」（約40％），「所得情報」（25％以上），「疾患情報」（約19％），「ラブ・レター」（約17％）などがある。