Mobiquant Technologies CEO CTO and Founder のレダ・ジトューニ氏は2013年10月10日、東京ビッグサイトで開催された「ITpro EXPO 2013」のセキュリティオープンシアターで「Japan Mobile Security : The 4 Biggest Challenges Facing CIOs/CSOs in 2013-2014」と題する講演を行った(写真1)。

毎年、データセンター4つ分のデータを損失

写真1●ITpro EXPO 2013で講演するMobiquant Technologies CEO CTO and Founder のレダ・ジトューニ氏
[画像のクリックで拡大表示]
写真2●中小企業はモバイルセキュリティコストとして毎年660億円を投じ、データセンター4つ分のデータを損失
[画像のクリックで拡大表示]

 Mobiquantはフランスに本拠を置くモバイルセキュリティの専門会社。ジトューニ氏はまず、日本におけるモバイルセキュリティマネジメントに関する話を展開した。

 「中小企業に限って言うと、日本ではモバイルセキュリティコストとして毎年660億円が投じられ、データセンター4つ分のデータを損失している。そして、多くの人が長い時間かけてそれをリカバリーしているのが現状だ」(ジトューニ氏、写真2)。また、スマートフォン(スマホ)などのワイヤレス端末の利用率がとても高く、2013年には96%にまで伸びている。

 こうした状況は企業にとって大きなリスクにもなりうる。Mobiquantの調査では、企業において次の5つがモバイルセキュリティの重要事項になっているという。デバイスなどの合理化、生産性の最適化、アドミニストレーションの簡素化、アップデートの円滑化、セキュリティポリシーの策定に適した管理---の5つである。

 次にジトューニ氏は、日本企業におけるモバイルの脅威の傾向について述べた。「個人をターゲットにした犯罪は、ワームなどのマルウエアを使って金銭を要求するものだが、B2Bではマルウエアなどを使ってデータをターゲットにしている」。

悪意あるアプリを削除するまでに26万回のダウンロードを許す

写真3●Abdroidスマホには6つの脅威が考えられる
[画像のクリックで拡大表示]

 「Abdroidスマホには6つの脅威が考えられる」。ジトューニ氏はこう話し、Webやネットワークを標的としたもの、マルウエアを使ったもの、ソーシャルエンジニアリングに標的を絞ったもの、リソースの乱用、データの損失、データの完全性に対する脅威---の6つを挙げた(写真3)。

 またジトューニ氏は、iOSとAndroidのプラットフォームの違いについても言及。「Androidはオープンソースであるため、それに関連した脆弱性がある」とした。

 ジトューニ氏はAndroid OSの供給元であるグーグルについて次のように話した。「グーグルは2011年だけで100以上の悪意のあるアプリを削除した。メールであれ、CRM(顧客関係管理)であれ、こうしたアプリが情報を取るために活用できるということだ。また、グーグルはアプリをマーケットから削除するまでに26万回のダウンロードを許したことがあり、決して安全性が高いわけではない」。

4G/LTEの普及で多くのデータが脅威にさらされる

 さらにジトューニ氏は、MDM(モバイル端末管理)とMSM(モバイルセキュリティ管理)の違いについて次のように説明した。「MDMはシンプルなデバイス管理ツールだが、多くの企業はそれよりも複雑で高度なデバイスの管理を求めている。今後はMDMでなく、MSMが重要になるだろう」。

 モバイルセキュリティの今後については、「クラウドやBYOD(私物デバイス活用)、ビッグデータなど様々な用語が知られてきているが、インターネット・オブ・シングスも重要になる。様々なチップが、コーヒーマシンや自動ドアなどに実装されていく」と述べた。

 またジトューニ氏は、「BYODは多くの企業でうまくいっていない。BYODは今後、広がらないと考えたほうがいいだろう」と予測。「4G/LTEが普及するにつれ、より多くのデータが脅威にさらされることになる」と話した。

 ジトューニ氏は最後に、自社製品に言及。「LinuxをベースにしたMSM製品。欧州や米国でなどですでに利用されており、フランスの国防省にも導入されている。日本語にも対応しているので、ぜひ導入を検討してほしい」とアピールした。