国や企業の機密情報がピンポイントで狙われている!

 スマートフォン、タブレットなどのモバイルデバイスが業務に不可欠なものとなって久しい。一方、利用シーンが広がるほど、サイバー攻撃にあうリスクも高まる。マルウエア感染による情報漏えいなどを防ぐため、モバイルデバイスのセキュリティー対策に多くの予算と手間を投じている企業は多いだろう。

 ただ、アップル製デバイスでは状況がやや異なる。もともとiPhone/iPadは、アプリが公式のApp Storeでのみ配布されているため、不正なアプリやプログラムに起因するセキュリティーリスクは低いと考えられてきた。そのため、多くの企業・組織がiPhone/iPadのセキュリティー対策に力を入れてこなかったのが実情だ。

 ところが、現在はアップル製デバイスのリスク増大が指摘されている。特に注目したいのが、政治家や政府関係者、企業のCEO、企画部門や製品開発部門の役職者など、「機密情報」を扱う人物をピンポイントで狙う攻撃の登場である。

 例えば、2020年ごろに存在が明らかになったスパイウエア「Pegasus」は、機密情報を持つ人物のデバイスに侵入し、様々な情報を閲覧・窃取するもの。これに政府関係者が感染すれば、国家機密にかかわる情報がリスクにさらされることになる。

 民間企業のエグゼクティブのデバイスが感染すれば、例えばM&Aなどの戦略にかかわる情報が漏れて、事業成長が阻害される可能性がある。さらに、発表前の新製品の資料や企画書などが流出すれば、市場における競争優位性が失われることになってしまうだろう。

 日本には、製造業をはじめ固有の技術・ノウハウを持つ中小企業も多くある。「情報の価値」そのものに着目し、極めて詳細にターゲットを絞って仕掛けられるこのような攻撃の登場は、企業規模の大小によらず、あらゆる企業の脅威になるものといえるのだ。

 この状況に対応し、機密情報を守りぬくためにはどうすればよいのか。今求められるモバイルデバイスのセキュリティー対策アプローチを考える。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。