スマートデバイスに関するセキュリティレポート

スマートデバイスに関するセキュリティを扱っているmocanaのサイトにあるDevice Security Reportから。この春に公開されたもので、アンケートも海外を対象にしたものですが、実勢を知る上でとても有用なレポートです。このレポートは（Webサイトへの登録が必要ですが）誰でもダウンロードできますので、ぜひご覧ください。

ここでいう「スマートデバイス」とは「PC以外のデバイスで、ネットワーク（主にインターネット）に接続するデバイスすべて」を指しています。スマートフォンはもちろん、ネットワークプリンタやネットワーク機器（ルータやスイッチなど）、AV機器やゲーム機などが含まれます。考えてみると、ここ数年でオフィスや家の中にあるいろいろなデバイスがネットワークにつながるようになりましたね。

レポート内では興味深い数々のアンケート結果が取り上げられていますが、その中で、昨年と同じアンケート項目の結果で大きな変化が出ている一つのアンケート項目があります。

あなたの組織内で、PC以外のデバイス（プリンタやルータ、スマートフォンなど）を標的にした攻撃やマルウェアからネットワークを保護するための人員リソースは十分ですか？


不足していると考えている人が昨年の42％から52%へ増加しています。おそらくこれは、対応できる人員が減ったというよりは、「スマートフォンなどの導入が進んだこと」と「スマートフォンに対する攻撃に関して報道されることが増えた」という2つの大きな理由があるためでしょう。特に後者についてはここ数ヶ月でかなり増加しており、懸念を持っている人が増えていることは確実だと思われます。

企業内の多くのデバイスはネットワークにつなぐことを前提にしており、その種類や製造元も多岐にわたっています。そのすべてについて細部に渡るまでセキュリティを考慮することはかなり難しいのが現実ですが、スマートフォンのような多機能デバイスは特にセキュリティを考慮しなければなりません。少なくとも、[1] ネットワーク上からの攻撃を避けることと、[2] 万が一デバイスがマルウェア等に感染したときにも、ネットワーク上の他のデバイスに悪影響を与えないようにする、という観点からネットワーク構成を考える必要があります。

これにはファイアウォールやUTM（統合脅威管理：Unified Threat Management）を導入し、ネットワークセグメントを適切に分離するのが効果的です。LANとWANを明確に分離してセキュリティを保つのはもちろん、無線LANネットワークなどもセグメントを分け、他のネットワークセグメントとの通信をきちんと制御するほうが望ましいでしょう。
Endian Firewall Community EditionなどのオープンソースのUTMもありますので、導入を検討してみるのはいかがでしょうか。