Mobile Device Security Best Practices for 2022

従業員がビジネス目的でモバイルデバイスを使用することが増えているため、これらのデバイスを攻撃から保護するには、組織が モバイルデバイスのセキュリティに関するベストプラクティスを理解し、実装する必要があります。

デモをリクエストする Mobile Security Report

モバイルワーカーの台頭

International Data Corporation (IDC) によると、2024 年には 93.5 人の米国従業員がモバイル ワーカーになると推定され、米国の労働力の 60% 近くを占めます。 この移行は、COVID-19のパンデミックによるリモートワークの急増や、組織による BYOD(Bring Your Own Device)ポリシーの採用など、さまざまな要因によって推進されています。

リモートワークとBYODのサポートの強化は、組織にとって大きなメリットがありますが、セキュリティにも影響します。 派遣作業員は、従来の現場の従業員とは異なる方法で業務を行うため、組織に固有のセキュリティリスクと課題が生じます。

拡大するモバイル脅威の状況

サイバー犯罪者は、トレンドを追いかけ、それを悪用して利益を得ることに長けています。 従業員がモバイルデバイスで仕事をすることを許可している組織が増えるにつれて、サイバー犯罪者はモバイルデバイスにも焦点を当て、攻撃の標的にしています。 2020年、チェックポイントの調査によると、97%の組織がモバイルデバイスを標的としたサイバー脅威に直面していると報告しています。

モバイルデバイスには、従来のラップトップやデスクトップコンピュータと同じセキュリティ上の課題が多数あります。 ただし、これらのデバイスは、次のような 固有の脅威にも直面しています

  • 中間者(MitM)攻撃: MitM攻撃では、攻撃者はクライアントとサーバーの間を流れるトラフィックを傍受し、通信を盗聴したり変更したりできるようにします。 モバイルデバイスは、モバイルネットワークと公衆Wi-Fiに依存しているため、MitM攻撃に対して非常に脆弱です。
  • 悪意のあるモバイルアプリ: マルウェアはどのプラットフォームでも脅威ですが、近年、悪意のあるモバイルアプリの数が急増しています。 2020年には、 46%の組織 が少なくとも1人の従業員に悪意のあるモバイルアプリをダウンロードさせました。
  • パッチが適用されていない脆弱性: 近年、多くの主要なモバイルアプリに深刻な脆弱性があり、 モバイルデバイスの40% にハードウェアレベルの脆弱性があります。 攻撃者によって悪用された場合、これらの脆弱性はモバイルデバイスに保存されている企業データを危険にさらします。

モバイルデバイスセキュリティの6つのベストプラクティス

モバイルデバイスは、従来のオンプレミスインフラストラクチャには存在しない新しいセキュリティ上の課題をもたらします。 モバイルセキュリティ戦略を導入し、モバイルセキュリティソリューションを選択する場合、組織は次のようなモバイルデバイス セキュリティ のベストプラクティスに従う必要があります。

  1. 完全な攻撃ベクトルカバレッジ: モバイルデバイスは、悪意のあるモバイルアプリや、電子メール、SMS、その他の通信プラットフォームを介したフィッシングメッセージなど、さまざまな方法で攻撃される可能性があります。 モバイルデバイスを保護するには、すべての潜在的な攻撃ベクトルを完全に可視化し、保護する必要があります。
  2. リモートワークフォースの保護: リモートワークがますます「通常業務」になるにつれて、組織はリモートワーカーをリスク管理戦略に統合する必要があります。 これには、企業のオンサイト従業員と同じレベルでテレワーカーを確保する機能が含まれます。
  3. 完全なデバイスサポート: 企業がBYODポリシーを導入し続けるにつれて、企業のモバイルインフラストラクチャには、デバイスの種類(スマートフォン、タブレットなど)、オペレーティングシステム、およびデバイス所有モデルの範囲が拡大しています。 企業のモバイルセキュリティ戦略とモバイルセキュリティソリューションは、すべての従業員のデバイスを可視化し、保護する必要があります。
  4. プライバシー・バイ・デザイン: リモートワークとBYODにより、従業員はますますプライベートとビジネスのコミュニケーションや活動を混在させるようになります。 企業のモバイルセキュリティ戦略は、ビジネスデータのセキュリティを確保しながら、個人データと通信のプライバシーを保護するように設計する必要があります。
  5. 強力なユーザー認証: 従業員がモバイルデバイスで仕事をするようになると、企業のデータやデバイスへの不正アクセスの可能性が大幅に高まります。 企業は、企業のシステムやサービスに強力なユーザー認証を使用して、正当なユーザーのみがアクセスできるようにする必要があります。
  6. 公衆無線LANの回避: 公衆Wi-Fiネットワークに接続すると、ユーザーはマルウェアに感染し、機密データが漏洩するリスクが高くなります。 モバイルデバイスで作業する従業員は、公共のWi-Fiの使用を避けるか、仮想プライベートネットワーク(VPN)を使用して接続を安全に保つ必要があります。

Harmony Mobileでモバイルワーカーを保護

モバイルデバイスは企業のITインフラストラクチャの中核部分になりつつあり、組織はモバイルデバイスのセキュリティソリューションと ベストプラクティスをサイバーセキュリティプログラムに組み込む必要があります。 組織が直面しているモバイルセキュリティの課題の詳細については、チェック・ポイントの モバイルセキュリティレポートをご覧ください。

チェック・ポイントの Harmony Mobile は、モバイルデバイスのセキュリティのためのオールインワンソリューションを提供します。 管理オーバーヘッドを最小限に抑えながら、すべてのモバイル攻撃ベクトルに対して包括的な モバイル脅威防御 を提供します。 Harmony Mobileは、MitMなどの一般的なモバイル攻撃ベクトルを検出してブロックし、セキュリティ管理者向けの新しいアプリの審査プロセスを合理化します。

モバイルデバイスのセキュリティソリューションを評価する方法については、この モバイルプロテクションバイヤーズガイドをお読みください。 また、Harmony Mobileの 無料トライアルをリクエスト して、業界をリードするモバイルセキュリティをご自身で体験することもできます。

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK