ベライゾン、20年版モバイルセキュリティインデックス公開


事業に関わる8割強の回答者が事業運営上に於けるモバイルの重要度を認識

米情報通信大手系列のベライゾンジャパン合同会社(東京都千代田区)は5月15日、モバイルセキュリティに関するオンライン会見を開いた。それによると、モバイルデバイスの侵害が年々、増え続ける一方で4割強の企業がセキュリティ投資を犠牲にしており、コネクテッドカーの進化などに寄与する5G(第5世代移動通信システム)の本格的な実用化を迎えるなか、確実なセキュリティ対策の重要性を訴えた。(佃モビリティ総研・松下次男)

また、新型コロナウイルス感染症の拡大に伴い在宅勤務に踏み切る企業が増えた結果、リモート環境のウェブ会議を狙った「サイバー攻撃が目立つようになっている」と警告した。

このオンライン会見は、米ベライゾンの2020年版「モバイルセキュリティインデックス」の発表に合わせて実施した。会見ではベライゾンジャパンの森マーク・セキュリティ担当ソリューションエグゼクティブ、三井物産セキュアディレクションの関原優コンサルティングサービス事業部長がスピーチ。同インデックス発表は今回が3回目となる。

モバイルセキュリティインデックス2020の調査結果は、モバイルおよびIoT(モノのインターネット)デバイスの購入、管理、保護を担当する850人以上の専門家の調査に基づいて実施された。この調査は現在のモバイルの脅威や企業・組織がデータやキーシステムを保護するのが狙い。報告書には専門家の分析も加えられた。

過去1年間で43%が移動通信の安全を犠牲に、39%が企業データの漏洩・侵害を報告

ベライゾンによると、今日、モバイル接続はこれまで以上に重要になっており、企業・組織では業界、業種を問わず、日々多くのビジネスオペレーションでモバイルデバイスに依存すると分析した。そのため、モバイルセキュリティは優先度の高い課題として掲げている。

その内容は調査結果からも明らかとなった。20年版調査でビジネスにおけるモバイルの重要度を10段階で格付けしてもらったところ、83%の回答者が8以上のランク付けをした。
この結果から、モバイルセキュリティはもはや必須の要素とし、将来のイノベーションとトランスフォーメーションの実現に向けて、モバイルセキュリティは避けて通ることができない方策であることを示した。

併せてモバイルセキュリティでは、そうしたセキュリティ課題に対して「不安がある」と54%の企業が回答。実際、過去にモバイルデバイスやIoTデバイスに関連したデータ漏洩、セキュリティ侵害を受けた企業の割合は2018年27%、2019年33%、2020年39%と年々高まっていることがわかった。

攻撃はフィッシングやマルウェアなど従来からの定番の手法に加えて、新たな手口も出始めているとし、2019年第3四半期には企業ユーザーの15%がモバイルを標的にしたフィッシングリンクに遭遇した。

本格的な5G実用化を迎え、コネクテッドカーでもよりデータの安全担保が必須

なお調査では、86%の企業がマルウェアを気にかけていると回答したが、公式もアプリストアや自社所有のアプリストアから入手したアプリの使用だけを従業員に許可したとの回答は43%にとどまっている。対して21%の企業は不正なアプリや未承認アプリの使用が原因で侵害が発生したと報告した。

加えてセキュリティの重要性の認識度も浸透していない。納期を守り、生産性の目標を達成するためにモバイルセキュリティを犠牲にしたことがあることを認めた企業・組織が43%にのぼった。

このような危険な選択をした理由では、「スピード」「利便性」「収益性」が上位の回答に挙がった。しかし、侵害を受けた企業の66%が侵害の影響は「大きかった」と回答した。

Wi−Fiの使用環境もまちまちだ。企業が公衆無線Wi-Fiの使用を許可しているのは48%と半数以下、残る52%の企業はこれを許可しているが、公衆無線Wi−Fiに関するポリシー自体を持っていないことも分かっている。

そんな従業員による公衆無線Wi−Fiの使用比率をみると、全従業員の72%が公衆無線Wi−Fiを使用し、使用していないのは28%にとどまる。別の調査によれば、平均して1日に1台のデバイスが安全でないWi−Fiスポットに接続しているという。

新型コロナウイルスの拡大を機に、ウェブ会議へのサイバーアタックも目立つ

今年のインデックスでは、クラウド、IoT、5Gの動きにも注目し、調査した。クラウドについては、収集したビジネス情報の半分以上をクラウドに保管していると回答した企業が57%にのぼり、84%の企業がクラウドに保存するデータの依存度が高まっていると述べた。

半面で、クラウドアプリを利用しようとする未知のネットワークからのアクセスをブロックしていると回答したのは52%と約半数にとどまった。

IoTでは、31%の企業がIotデバイスに関する侵害を受けたことがあると認めた。また、約5分の2(41%)の企業が「業務の遂行」を理由にIoTのセキュリティを犠牲にしたと認めた。

5G環境下では、コネクテッドカーなど開発が加速し、双方向のサービスの恩恵が受けられるようになる。この分野では、セキュリティを確保するため、5Gの基盤アーキテクチャーが重要な役割を果たすと強調した。

侵害を受けた企業の場合、セキュリティへの投資が大幅に増える傾向にあることも分かった。過去1年間、今後1年間のセキュリティ投資が大幅に増加すると回答した比率は侵害を受けた企業はともに43%にのぼり、そうでない企業は16〜17%だった。

取材・執筆:松下次男
1975年日刊自動車新聞社入社。編集局記者として国会担当を皮切りに自動車販売・部品産業など幅広く取材。その後、長野支局長、編集局総合デスク、自動車ビジネス誌MOBI21編集長、出版局長を経て2010年論説委員。2011年から特別編集委員。自動車産業を取り巻く経済展望、環境政策、自動運転等の次世代自動車技術を取材。2016年独立し自動車産業政策を中心に取材・執筆活動中。